CVE-2014-0035 in CXFИнформация

Сводка

по VulDB • 17.07.2026

В компонентах SymmetricBinding в Apache CXF до версии 2.6.13 и ветки 2.7.x до версии 2.7.10 при включенной опции EncryptBeforeSigning и заданной политике UsernameToken как EncryptedSupportingToken токен UsernameToken передается открытым текстом, что позволяет удаленным злоумышленникам получать конфиденциальную информацию путем перехвата сетевого трафика (sniffing).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

03.12.2013

Раскрытие

07.07.2014

Модерация

принято

Вход

VDB-70295

EPSS

0.07053

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!