CVE-2014-0034 in JBoss Enterprise Application Platforminformazioni

Riassunto

di VulDB • 19/06/2026

Il SecurityTokenService (STS) in Apache CXF prima delle versioni 2.6.12 e 2.7.x prima della 2.7.9 non convalida correttamente i token SAML quando la cache è abilitata, consentendo agli attaccanti remoti di ottenere l'accesso tramite un token SAML non valido.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Prenotare

03/12/2013

Divulgazione

07/07/2014

Moderazione

accettato

CPE

pronto

EPSS

0.07405

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!