CVE-2014-0034 in JBoss Enterprise Application Platformthông tin

Tóm tắt

Bởi VulDB • 19/06/2026

SecurityTokenService (STS) trong Apache CXF trước phiên bản 2.6.12 và 2.7.x trước 2.7.9 không xác thực đúng các token SAML khi bộ nhớ đệm (caching) được bật, cho phép các kẻ tấn công từ xa truy cập trái phép thông qua một token SAML không hợp lệ.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Đặt trước

03/12/2013

Tiết lộ

07/07/2014

Kiểm duyệt

được chấp nhận

mục

VDB-70294

EPSS

0.07405

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!