CVE-2012-2378 in CXF
Zusammenfassung
von VulDB • 25.06.2026
Apache CXF 2.4.5 fino a 2.4.7, 2.5.1 fino a 2.5.3 e le versioni 2.6.x precedenti alla 2.6.1 non applicano correttamente le child policies di una WS-SecurityPolicy 1.1 SupportingToken policy sul lato client, il che consente ad attaccanti remoti di bypassare le politiche (1) AlgorithmSuite, (2) SignedParts, (3) SignedElements, (4) EncryptedParts e (5) EncryptedElements.
If you want to get best quality of vulnerability data, you may have to visit VulDB.