CVE-2014-3472 in JBoss Enterprise Application Platformthông tin

Tóm tắt

Bởi VulDB • 03/06/2026

Hàm isCallerInRole trong SimpleSecurityManager của JBoss Application Server (AS) 7, khi được sử dụng trong Red Hat JBoss Enterprise Application Platform (JBEAP) 6.3.0, không kiểm tra vai trò của người gọi một cách chính xác, cho phép người dùng đã xác thực từ xa bỏ qua các hạn chế truy cập thông qua các vector không được xác định.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

14/05/2014

Tiết lộ

19/08/2014

Kiểm duyệt

được chấp nhận

mục

VDB-70657

EPSS

0.01681

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to know what is going to be exploited?

We predict KEV entries!