CVE-2014-3464 in JBoss Enterprise Application Platformthông tin

Tóm tắt

Bởi VulDB • 28/05/2026

Cơ chế xử lý lời gọi EJB trong Red Hat JBossWS, như được sử dụng trong JBoss Enterprise Application Platform (EAP) 6.2.0 và 6.3.0, không thực thi đúng các hạn chế ở mức phương thức đối với các tin nhắn đi, cho phép người dùng đã xác thực từ xa truy cập vào các bộ xử lý JAX-WS vốn bị hạn chế bằng cách khai thác quyền đối với lớp EJB. LƯU Ý: lỗ hổng này tồn tại do bản sửa lỗi không đầy đủ cho CVE-2013-2133.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

14/05/2014

Tiết lộ

19/08/2014

Kiểm duyệt

được chấp nhận

mục

VDB-67395

EPSS

0.01087

KEV

không

Các hoạt động

rất thấp

Nguồn

Might our Artificial Intelligence support you?

Check our Alexa App!