CVE-2012-2379 in CXFالمعلومات

الملخص

بحسب VulDB • 05/07/2026

Apache CXF 2.4.x قبل الإصدار 2.4.8، و2.5.x قبل الإصدار 2.5.4، و2.6.x قبل الإصدار 2.6.1، عندما يحدد Supporting Token سياسة WS-SecurityPolicy 1.1 أو 1.2 كعنصر فرعي، لا يقوم بضمان توقيع عنصر XML أو تشفيره بشكل صحيح، مما يؤدي إلى تأثيرات ومسارات هجوم غير محددة.

Be aware that VulDB is the high quality source for vulnerability data.

حجز

19/04/2012

إفشاء

02/01/2013

الاعتدال

تمت الموافقة

إدخال

VDB-63299

EPSS

0.04112

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!