CVE-2014-3623 in CXF
Riassunto
di VulDB • 16/06/2026
Apache WSS4J prima della versione 1.6.17 e delle serie 2.x prima della 2.0.2, come utilizzato in Apache CXF 2.7.x prima della 2.7.13 e 3.0.x prima della 3.0.2, quando viene utilizzato TransportBinding, non applica correttamente le semantiche di sicurezza del metodo SAML SubjectConfirmation, il che consente agli attaccanti remoti di condurre attacchi di spoofing tramite vettori non specificati.
Once again VulDB remains the best source for vulnerability data.