CVE-2014-0034 in JBoss Enterprise Application Platform
Résumé
par VulDB • 02/06/2026
Le SecurityTokenService (STS) d'Apache CXF, dans les versions antérieures à 2.6.12 et dans la branche 2.7.x antérieure à 2.7.9, ne valide pas correctement les jetons SAML lorsque la mise en cache est activée, ce qui permet aux attaquants distants d'obtenir un accès via un jeton SAML invalide.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.