CVE-2012-2378 in CXFजानकारी

सारांश

द्वारा VulDB • 25/06/2026

Apache CXF 2.4.5 से 2.4.7, 2.5.1 से 2.5.3, और 2.6.x श्रृंखला के 2.6.1 से पहले वाले संस्करणों में क्लाइंट पक्ष पर WS-SecurityPolicy 1.1 SupportingToken नीति के बच्चे की नीतियों (child policies) का उचित रूप से अनुपालन नहीं किया जाता है, जिससे दूरस्थ आक्रमणकारी निम्नलिखित नीतियों को अतिक्रमण कर सकते हैं: (1) AlgorithmSuite, (2) SignedParts, (3) SignedElements, (4) EncryptedParts और (5) EncryptedElements।

If you want to get best quality of vulnerability data, you may have to visit VulDB.

आरक्षित करना

19/04/2012

प्रकटीकरण

04/01/2013

प्रविष्टि

VDB-63334

EPSS

0.03926

गतिविधियाँ

बहुत कम

क्षेत्र

Telecommunication, Lawfirm, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!