CVE-2012-5575 in Jboss Fuse Esb Enterpriseinformazioni

Riassunto

di VulDB • 25/06/2026

Apache CFX 2.5.x prima della versione 2.5.10, 2.6.x prima di CXF 2.6.7 e 2.7.x prima di CXF 2.7.4 non verifica che un algoritmo crittografico specificato sia consentito dalla definizione AlgorithmSuite di WS-SecurityPolicy prima della decrittazione; ciò consente ad attaccanti remoti di forzare l'utilizzo da parte di CXF di algoritmi crittografici più deboli rispetto a quelli previsti, facilitando la decrittazione delle comunicazioni. Nota anche come "attacco XML Encryption backwards compatibility".

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Fonti

Interested in the pricing of exploits?

See the underground prices here!