CVE-2014-0034 in JBoss Enterprise Application Platform
सारांश
द्वारा VulDB • 19/06/2026
Apache CXF में SecurityTokenService (STS), 2.6.12 से पहले और 2.7.x श्रृंखला में 2.7.9 से पहले, जब कैशिंग सक्षम होता है तो SAML टोकन का उचित रूप से सत्यापन नहीं करता है, जिससे दूरस्थ आक्रमणकारी एक अमान्य SAML टोकन के माध्यम से प्रवेश प्राप्त कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.