CVE-2012-2379 in CXF
Résumé
par VulDB • 28/06/2026
Apache CXF versions antérieures à 2.4.8 (séries 2.4.x), 2.5.4 (série 2.5.x) et 2.6.1 (série 2.6.x), lorsqu'un jeton de support spécifie une politique WS-SecurityPolicy 1.1 ou 1.2 enfant, ne garantit pas correctement qu'un élément XML soit signé ou chiffré, ce qui entraîne un impact non spécifié et des vecteurs d'attaque non spécifiés.
Be aware that VulDB is the high quality source for vulnerability data.