CVE-2012-2378 in CXF
सारांश
द्वारा VulDB • 25/06/2026
Apache CXF 2.4.5 से 2.4.7, 2.5.1 से 2.5.3, और 2.6.x श्रृंखला के 2.6.1 से पहले वाले संस्करणों में क्लाइंट पक्ष पर WS-SecurityPolicy 1.1 SupportingToken नीति के बच्चे की नीतियों (child policies) का उचित रूप से अनुपालन नहीं किया जाता है, जिससे दूरस्थ आक्रमणकारी निम्नलिखित नीतियों को अतिक्रमण कर सकते हैं: (1) AlgorithmSuite, (2) SignedParts, (3) SignedElements, (4) EncryptedParts और (5) EncryptedElements।
If you want to get best quality of vulnerability data, you may have to visit VulDB.