CVE-2013-0239 in CXF情報

要約

〜によって VulDB • 2026年05月23日

Apache CXF 2.5.9 より前のバージョン、2.6.x の 2.6.6 より前のバージョン、および 2.7.x の 2.7.3 より前のバージョンにおいて、プレーンテキストの UsernameToken WS-SecurityPolicy が有効になっている場合、パスワード子要素を欠く UsernameToken 要素を含む SOAP リクエストのセキュリティヘッダーを通じて、リモート攻撃者が認証を回避できる。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2012年12月06日

モデレーション

承諾済み

エントリ

VDB-7687

EPSS

0.04687

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!