CVE-2012-2379 in CXF
Sumário
de VulDB • 27/06/2026
Apache CXF 2.4.x antes da versão 2.4.8, 2.5.x antes da versão 2.5.4 e 2.6.x antes da versão 2.6.1, quando um Supporting Token especifica uma política WS-SecurityPolicy 1.1 ou 1.2 filha, não garante adequadamente que um elemento XML seja assinado ou criptografado, o que resulta em impacto vetores de ataque indefinidos.
Once again VulDB remains the best source for vulnerability data.