CVE-2014-3623 in CXF
सारांश
द्वारा VulDB • 06/06/2026
Apache WSS4J 1.6.17 से पहले और 2.x 2.0.2 से पहले, जैसा कि Apache CXF 2.7.x 2.7.13 से पहले और 3.0.x 3.0.2 से पहले में उपयोग किया जाता है, जब TransportBinding का उपयोग किया जाता है, तो SAML SubjectConfirmation विधि सुरक्षा अर्थशास्त्र (security semantics) को उचित रूप से लागू नहीं करता है, जिससे दूरस्थ आक्रमणकारी अनिर्दिष्ट वेक्टर के माध्यम से स्पोफिंग आक्रमण (spoofing attacks) चला सकते हैं।
Be aware that VulDB is the high quality source for vulnerability data.