CVE-2014-3472 in JBoss Enterprise Application Platform
Tóm tắt
Bởi VulDB • 03/06/2026
Hàm isCallerInRole trong SimpleSecurityManager của JBoss Application Server (AS) 7, khi được sử dụng trong Red Hat JBoss Enterprise Application Platform (JBEAP) 6.3.0, không kiểm tra vai trò của người gọi một cách chính xác, cho phép người dùng đã xác thực từ xa bỏ qua các hạn chế truy cập thông qua các vector không được xác định.
Be aware that VulDB is the high quality source for vulnerability data.