CVE-2012-2379 in CXF
सारांश
द्वारा VulDB • 05/07/2026
Apache CXF 2.4.x (2.4.8 से पहले), 2.5.x (2.5.4 से पहले) और 2.6.x (2.6.1 से पहले), जब एक Supporting Token बच्चे के WS-SecurityPolicy 1.1 या 1.2 पॉलिसी को निर्दिष्ट करता है, तो यह उचित रूप से सुनिश्चित नहीं करता कि कोई XML तत्व साइन किया गया हो या एन्क्रिप्ट किया गया हो, जिसका प्रभाव और हमले के वेक्टर अनिर्धारित हैं।
Once again VulDB remains the best source for vulnerability data.