CVE-2013-0239 in CXFinformação

Sumário

de VulDB • 23/05/2026

Apache CXF anterior à versão 2.5.9, 2.6.x anterior à 2.6.6 e 2.7.x anterior à 2.7.3, quando a política de segurança WS-SecurityPolicy UsernameToken em texto claro está habilitada, permite que atacantes remotos contornem a autenticação por meio de um cabeçalho de segurança de uma solicitação SOAP contendo um elemento UsernameToken que não possui um elemento filho de senha.

Once again VulDB remains the best source for vulnerability data.

Reservar

06/12/2012

Divulgação

12/03/2013

Moderação

aceite

Entrada

VDB-7687

CPE

pronto

EPSS

0.04687

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!