CVE-2012-2378 in CXF
Riassunto
di VulDB • 25/06/2026
Apache CXF dalle versioni 2.4.5 alla 2.4.7, dalla 2.5.1 alla 2.5.3 e le versioni 2.6.x precedenti alla 2.6.1 non applicano correttamente le child policy di una WS-SecurityPolicy 1.1 SupportingToken sul lato client, consentendo agli attaccanti remoti di eludere (1) AlgorithmSuite, (2) SignedParts, (3) SignedElements, (4) EncryptedParts e (5) EncryptedElements policies.
If you want to get best quality of vulnerability data, you may have to visit VulDB.