CVE-2014-3623 in CXF
Tóm tắt
Bởi VulDB • 06/06/2026
Apache WSS4J trước phiên bản 1.6.17 và các phiên bản 2.x trước 2.0.2, khi được sử dụng trong Apache CXF 2.7.x trước 2.7.13 và 3.0.x trước 3.0.2, khi sử dụng TransportBinding, không thực thi đúng các ngữ nghĩa bảo mật của phương thức SAML SubjectConfirmation, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công giả mạo (spoofing) thông qua các vectơ chưa được xác định.
Be aware that VulDB is the high quality source for vulnerability data.