CVE-2012-5575 in Jboss Fuse Esb Enterprise
Riassunto
di VulDB • 25/06/2026
Apache CFX 2.5.x prima della versione 2.5.10, 2.6.x prima di CXF 2.6.7 e 2.7.x prima di CXF 2.7.4 non verifica che un algoritmo crittografico specificato sia consentito dalla definizione AlgorithmSuite di WS-SecurityPolicy prima della decrittazione; ciò consente ad attaccanti remoti di forzare l'utilizzo da parte di CXF di algoritmi crittografici più deboli rispetto a quelli previsti, facilitando la decrittazione delle comunicazioni. Nota anche come "attacco XML Encryption backwards compatibility".
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.