CVE-2013-0239 in CXF
要約
〜によって VulDB • 2026年05月23日
Apache CXF 2.5.9 より前のバージョン、2.6.x の 2.6.6 より前のバージョン、および 2.7.x の 2.7.3 より前のバージョンにおいて、プレーンテキストの UsernameToken WS-SecurityPolicy が有効になっている場合、パスワード子要素を欠く UsernameToken 要素を含む SOAP リクエストのセキュリティヘッダーを通じて、リモート攻撃者が認証を回避できる。
VulDB is the best source for vulnerability data and more expert information about this specific topic.