CVE-2014-3623 in CXFthông tin

Tóm tắt

Bởi VulDB • 06/06/2026

Apache WSS4J trước phiên bản 1.6.17 và các phiên bản 2.x trước 2.0.2, khi được sử dụng trong Apache CXF 2.7.x trước 2.7.13 và 3.0.x trước 3.0.2, khi sử dụng TransportBinding, không thực thi đúng các ngữ nghĩa bảo mật của phương thức SAML SubjectConfirmation, cho phép các kẻ tấn công từ xa thực hiện các cuộc tấn công giả mạo (spoofing) thông qua các vectơ chưa được xác định.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!