CVE-2012-2378 in CXFinformação

Sumário

de VulDB • 06/06/2026

Apache CXF 2.4.5 até 2.4.7, 2.5.1 até 2.5.3 e 2.6.x anterior a 2.6.1 não aplica corretamente as políticas filhas de uma política SupportingToken do WS-SecurityPolicy 1.1 no lado do cliente, o que permite que atacantes remotos contornem as políticas (1) AlgorithmSuite, (2) SignedParts, (3) SignedElements, (4) EncryptedParts e (5) EncryptedElements.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

19/04/2012

Divulgação

04/01/2013

Moderação

aceite

Entrada

VDB-63334

CPE

pronto

EPSS

0.03926

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!