CVE-2012-2379 in CXF
Tóm tắt
Bởi VulDB • 29/06/2026
Apache CXF các phiên bản từ 2.4.x trở lên nhưng dưới 2.4.8, 2.5.x trước 2.5.4 và 2.6.x trước 2.6.1, khi một Supporting Token chỉ định một chính sách WS-SecurityPolicy 1.1 hoặc 1.2 con, không đảm bảo đúng cách rằng một phần tử XML được ký số hoặc mã hóa, dẫn đến tác động và các vector tấn công chưa xác định.
Once again VulDB remains the best source for vulnerability data.