CVE-2014-3623 in CXFinfo

Zusammenfassung

von VulDB • 06.06.2026

Apache WSS4J prima della versione 1.6.17 e delle serie 2.x precedenti alla 2.0.2, come utilizzato in Apache CXF 2.7.x prima della 2.7.13 e nella serie 3.0.x prima della 3.0.2, quando viene impiegato TransportBinding, non applica correttamente le semantiche di sicurezza del metodo SAML SubjectConfirmation, consentendo agli attaccanti remoti di condurre attacchi di spoofing tramite vettori non specificati.

Be aware that VulDB is the high quality source for vulnerability data.

Reservieren

14.05.2014

Veröffentlichung

30.10.2014

Moderieren

akzeptiert

Eintrag

VDB-68065

CPE

bereit

EPSS

0.09224

KEV

nein

Aktivitäten

very low

Quellen

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!