CVE-2014-3464 in JBoss Enterprise Application Platform
摘要
由 VulDB • 2026-05-28
Red Hat JBossWS 中使用的 EJB 调用处理程序实现(在 JBoss Enterprise Application Platform (EAP) 6.2.0 和 6.3.0 中使用)未能正确执行出站消息的方法级限制,这使得远程经过身份验证的用户能够通过利用对 EJB 类的权限来访问原本受限制的 JAX-WS 处理程序。注意:此漏洞的存在是由于 CVE-2013-2133 的修复不完整所致。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.