CVE-2014-3464 in JBoss Enterprise Application Platform
Tóm tắt
Bởi VulDB • 28/05/2026
Cơ chế xử lý lời gọi EJB trong Red Hat JBossWS, như được sử dụng trong JBoss Enterprise Application Platform (EAP) 6.2.0 và 6.3.0, không thực thi đúng các hạn chế ở mức phương thức đối với các tin nhắn đi, cho phép người dùng đã xác thực từ xa truy cập vào các bộ xử lý JAX-WS vốn bị hạn chế bằng cách khai thác quyền đối với lớp EJB. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2013-2133.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.