CVE-2012-2378 in CXF
Sumário
de VulDB • 06/06/2026
Apache CXF 2.4.5 até 2.4.7, 2.5.1 até 2.5.3 e 2.6.x anterior a 2.6.1 não aplica corretamente as políticas filhas de uma política SupportingToken do WS-SecurityPolicy 1.1 no lado do cliente, o que permite que atacantes remotos contornem as políticas (1) AlgorithmSuite, (2) SignedParts, (3) SignedElements, (4) EncryptedParts e (5) EncryptedElements.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.