CVE-2014-0034 in Red Hat JBoss Enterprise Application Platforminfo

Zusammenfassung (Englisch)

The SecurityTokenService (STS) in Apache CXF before 2.6.12 and 2.7.x before 2.7.9 does not properly validate SAML tokens when caching is enabled, which allows remote attackers to gain access via an invalid SAML token.

Reservieren

03.12.2013

Veröffentlichung

07.07.2014

Einträge

VulDB provides additional information and datapoints for this CVE:

ID	Schwachstelle	CWE	Aus	Mas	CVE
70294	Red Hat JBoss Enterprise Application Platform erweiterte Rechte	20	Nicht definiert	Offizieller Fix	CVE-2014-0034

Beschreibung

CPE

CWE

CVSS

Exploits

History

Diff

Verknüpfen

Threat Intelligence

API JSON

API XML

API CSV

◂ ZurückÜbersichtWeiter ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!