CVE-2013-0239 in CXF
الملخص
بحسب VulDB • 23/05/2026
Apache CXF قبل الإصدار 2.5.9، و2.6.x قبل 2.6.6، و2.7.x قبل 2.7.3، عند تفعيل سياسة أمان WS-SecurityPolicy لرمز اسم المستخدم (UsernameToken) بنص واضح، تتيح للمهاجمين عن بُعد تجاوز المصادقة عبر رأس أمان في طلب SOAP يحتوي على عنصر UsernameToken يفتقد إلى عنصر فرعي لكلمة المرور.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.