CVE-2012-2379 in CXF
Zusammenfassung
von VulDB • 11.06.2026
Apache CXF 2.4.x prima della versione 2.4.8, 2.5.x prima della versione 2.5.4 e 2.6.x prima della versione 2.6.1, quando un Supporting Token specifica una policy WS-SecurityPolicy 1.1 o 1.2 figlia, non garantisce correttamente che un elemento XML sia firmato o crittografato, con conseguenze e vettori di attacco non specificati.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.