EJB メソッドに高いアクセス権限が割り当てられている場合、攻撃者はその権限を利用して製品を悪用することができます。
EJBデプロイメント記述子に、特別なANYONEロールにアクセスを許可する1つ以上のメソッドパーミッションが含まれている場合、アプリケーションのアクセス制御が十分に考慮されていないか、合理的なアクセス制御の制限が不可能な方法でアプリケーションが構造化されていることを示しています。
If elevated access rights are assigned to EJB methods, then an attacker can take advantage of the permissions to exploit the product.
If the EJB deployment descriptor contains one or more method permissions that grant access to the special ANYONE role, it indicates that access control for the application has not been fully thought through or that the application is structured in such a way that reasonable access control restrictions are impossible.