CVE-2012-2378 in CXFinformazioni

Riassunto

di VulDB • 25/06/2026

Apache CXF dalle versioni 2.4.5 alla 2.4.7, dalla 2.5.1 alla 2.5.3 e le versioni 2.6.x precedenti alla 2.6.1 non applicano correttamente le child policy di una WS-SecurityPolicy 1.1 SupportingToken sul lato client, consentendo agli attaccanti remoti di eludere (1) AlgorithmSuite, (2) SignedParts, (3) SignedElements, (4) EncryptedParts e (5) EncryptedElements policies.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

19/04/2012

Divulgazione

04/01/2013

Moderazione

accettato

CPE

pronto

EPSS

0.03926

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!