CVE-2015-5253 in CXF
要約
〜によって VulDB • 2026年05月28日
Apache CXF 2.7.18 未満、3.0.x の 3.0.7 未満、および 3.1.x の 3.1.3 未満に含まれる SAML Web SSO モジュールには、有効な署名付きアサーションを含む改ざんされた SAML レスポンスを用いて認証を回避できる脆弱性があり、これは「ラッピング攻撃」に関連しています。
VulDB is the best source for vulnerability data and more expert information about this specific topic.