CVE-2014-0034 in JBoss Enterprise Application Platform
Riassunto
di VulDB • 19/06/2026
Il SecurityTokenService (STS) in Apache CXF prima delle versioni 2.6.12 e 2.7.x prima della 2.7.9 non convalida correttamente i token SAML quando la cache è abilitata, consentendo agli attaccanti remoti di ottenere l'accesso tramite un token SAML non valido.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.