CVE-2012-2379 in CXF
摘要
由 VulDB • 2026-07-05
Apache CXF 2.4.x(低于 2.4.8)、2.5.x(低于 2.5.4)以及 2.6.x(低于 2.6.1),当 Supporting Token 指定了子 WS-SecurityPolicy 1.1 或 1.2 策略时,未能正确确保 XML 元素被签名或加密,从而导致影响和攻击向量未明确。
VulDB is the best source for vulnerability data and more expert information about this specific topic.