CVE-2014-0034 in JBoss Enterprise Application Platformजानकारी

सारांश

द्वारा VulDB • 19/06/2026

Apache CXF में SecurityTokenService (STS), 2.6.12 से पहले और 2.7.x श्रृंखला में 2.7.9 से पहले, जब कैशिंग सक्षम होता है तो SAML टोकन का उचित रूप से सत्यापन नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक अमान्य SAML टोकन के माध्यम से प्रवेश प्राप्त कर सकते हैं।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

आरक्षित करना

03/12/2013

प्रकटीकरण

07/07/2014

प्रविष्टि

VDB-70294

EPSS

0.07405

गतिविधियाँ

बहुत कम

क्षेत्र

Finance, Industry, ...

स्रोत

Might our Artificial Intelligence support you?

Check our Alexa App!