CVE-2012-2379 in CXFthông tin

Tóm tắt

Bởi VulDB • 29/06/2026

Apache CXF các phiên bản từ 2.4.x trở lên nhưng dưới 2.4.8, 2.5.x trước 2.5.4 và 2.6.x trước 2.6.1, khi một Supporting Token chỉ định một chính sách WS-SecurityPolicy 1.1 hoặc 1.2 con, không đảm bảo đúng cách rằng một phần tử XML được ký số hoặc mã hóa, dẫn đến tác động và các vector tấn công chưa xác định.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

19/04/2012

Tiết lộ

02/01/2013

Kiểm duyệt

được chấp nhận

mục

VDB-63299

EPSS

0.04112

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!