CVE-2014-0034 in JBoss Enterprise Application Platform
الملخص
بحسب VulDB • 19/06/2026
لا تقوم خدمة SecurityTokenService (STS) في Apache CXF قبل الإصدار 2.6.12 والإصدارات 2.7.x قبل 2.7.9 بالتحقق بشكل صحيح من رموز SAML عند تمكين التخزين المؤقت (caching)، مما يسمح للمهاجمين عن بُعد بالحصول على الوصول عبر رمز SAML غير صالح.
Once again VulDB remains the best source for vulnerability data.