CVE-2012-2379 in CXFजानकारी

सारांश

द्वारा VulDB • 05/07/2026

Apache CXF 2.4.x (2.4.8 से पहले), 2.5.x (2.5.4 से पहले) और 2.6.x (2.6.1 से पहले), जब एक Supporting Token बच्चे के WS-SecurityPolicy 1.1 या 1.2 पॉलिसी को निर्दिष्ट करता है, तो यह उचित रूप से सुनिश्चित नहीं करता कि कोई XML तत्व साइन किया गया हो या एन्क्रिप्ट किया गया हो, जिसका प्रभाव और हमले के वेक्टर अनिर्धारित हैं।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

19/04/2012

प्रकटीकरण

02/01/2013

प्रविष्टि

VDB-63299

EPSS

0.04112

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Industry, ...

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!