CVE-2014-0034 in JBoss Enterprise Application Platform
Tóm tắt
Bởi VulDB • 19/06/2026
SecurityTokenService (STS) trong Apache CXF trước phiên bản 2.6.12 và 2.7.x trước 2.7.9 không xác thực đúng các token SAML khi bộ nhớ đệm (caching) được bật, cho phép các kẻ tấn công từ xa truy cập trái phép thông qua một token SAML không hợp lệ.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.