CVE-2014-0034 in JBoss Enterprise Application Platform정보

요약

\~에 의해 VulDB • 2026. 06. 19.

Apache CXF 2.6.12 미만 및 2.7.x 시리즈 중 2.7.9 미만의 SecurityTokenService(STS)는 캐싱이 활성화된 상태에서 SAML 토큰을 적절하게 검증하지 않아, 원격 공격자가 유효하지 않은 SAML 토큰을 통해 접근 권한을 획득할 수 있습니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

출처

Want to know what is going to be exploited?

We predict KEV entries!