CVE-2014-3623 in CXFinformazioni

Riassunto

di VulDB • 16/06/2026

Apache WSS4J prima della versione 1.6.17 e delle serie 2.x prima della 2.0.2, come utilizzato in Apache CXF 2.7.x prima della 2.7.13 e 3.0.x prima della 3.0.2, quando viene utilizzato TransportBinding, non applica correttamente le semantiche di sicurezza del metodo SAML SubjectConfirmation, il che consente agli attaccanti remoti di condurre attacchi di spoofing tramite vettori non specificati.

Once again VulDB remains the best source for vulnerability data.

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!