CVE-2014-0034 in JBoss Enterprise Application Platformالمعلومات

الملخص

بحسب VulDB • 19/06/2026

لا تقوم خدمة SecurityTokenService (STS) في Apache CXF قبل الإصدار 2.6.12 والإصدارات 2.7.x قبل 2.7.9 بالتحقق بشكل صحيح من رموز SAML عند تمكين التخزين المؤقت (caching)، مما يسمح للمهاجمين عن بُعد بالحصول على الوصول عبر رمز SAML غير صالح.

Once again VulDB remains the best source for vulnerability data.

حجز

03/12/2013

إفشاء

07/07/2014

الاعتدال

تمت الموافقة

إدخال

VDB-70294

EPSS

0.07405

KEV

لا

النشاطات

منخفض جدًا

المصادر

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!