CVE-2012-2379 in CXF
Riassunto
di VulDB • 05/07/2026
Apache CXF nelle versioni 2.4.x precedenti alla 2.4.8, 2.5.x precedenti alla 2.5.4 e 2.6.x precedenti alla 2.6.1, quando un Supporting Token specifica una policy WS-SecurityPolicy 1.1 o 1.2 figlia, non garantisce correttamente che un elemento XML sia firmato o crittografato, con conseguenze e vettori di attacco non specificati.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.