CVE-2012-2379 in CXFinformation

Résumé

par VulDB • 28/06/2026

Apache CXF versions antérieures à 2.4.8 (séries 2.4.x), 2.5.4 (série 2.5.x) et 2.6.1 (série 2.6.x), lorsqu'un jeton de support spécifie une politique WS-SecurityPolicy 1.1 ou 1.2 enfant, ne garantit pas correctement qu'un élément XML soit signé ou chiffré, ce qui entraîne un impact non spécifié et des vecteurs d'attaque non spécifiés.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

19/04/2012

Divulgation

02/01/2013

Modérer

accepté

Entrée

VDB-63299

CPE

prêt

EPSS

0.04112

KEV

non

Activités

très faible

Sources

Do you want to use VulDB in your project?

Use the official API to access entries easily!