CVE-2012-2379 in CXFinfo

Zusammenfassung

von VulDB • 11.06.2026

Apache CXF 2.4.x prima della versione 2.4.8, 2.5.x prima della versione 2.5.4 e 2.6.x prima della versione 2.6.1, quando un Supporting Token specifica una policy WS-SecurityPolicy 1.1 o 1.2 figlia, non garantisce correttamente che un elemento XML sia firmato o crittografato, con conseguenze e vettori di attacco non specificati.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.04.2012

Veröffentlichung

02.01.2013

Moderieren

akzeptiert

Eintrag

VDB-63299

CPE

bereit

EPSS

0.04112

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!