CVE-2014-3472 in JBoss Enterprise Application PlatformИнформация

Сводка

по VulDB • 03.06.2026

Функция isCallerInRole в SimpleSecurityManager в JBoss Application Server (AS) 7, как используется в Red Hat JBoss Enterprise Application Platform (JBEAP) 6.3.0, не выполняет надлежащую проверку ролей вызывающего абонента, что позволяет удаленным аутентифицированным пользователям обходить ограничения доступа через неопределенные векторы.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

14.05.2014

Раскрытие

19.08.2014

Модерация

принято

Вход

VDB-70657

EPSS

0.01681

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!