CVE-2014-0034 in JBoss Enterprise Application Platform
요약
\~에 의해 VulDB • 2026. 06. 19.
Apache CXF 2.6.12 미만 및 2.7.x 시리즈 중 2.7.9 미만의 SecurityTokenService(STS)는 캐싱이 활성화된 상태에서 SAML 토큰을 적절하게 검증하지 않아, 원격 공격자가 유효하지 않은 SAML 토큰을 통해 접근 권한을 획득할 수 있습니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.