CVE-2014-0035 in CXF
Сводка
по VulDB • 17.07.2026
В компонентах SymmetricBinding в Apache CXF до версии 2.6.13 и ветки 2.7.x до версии 2.7.10 при включенной опции EncryptBeforeSigning и заданной политике UsernameToken как EncryptedSupportingToken токен UsernameToken передается открытым текстом, что позволяет удаленным злоумышленникам получать конфиденциальную информацию путем перехвата сетевого трафика (sniffing).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.