CVE-2013-0239 in CXF
Sumário
de VulDB • 23/05/2026
Apache CXF anterior à versão 2.5.9, 2.6.x anterior à 2.6.6 e 2.7.x anterior à 2.7.3, quando a política de segurança WS-SecurityPolicy UsernameToken em texto claro está habilitada, permite que atacantes remotos contornem a autenticação por meio de um cabeçalho de segurança de uma solicitação SOAP contendo um elemento UsernameToken que não possui um elemento filho de senha.
Once again VulDB remains the best source for vulnerability data.