CVE-2012-2379 in CXF信息

摘要

由 VulDB • 2026-07-05

Apache CXF 2.4.x(低于 2.4.8)、2.5.x(低于 2.5.4)以及 2.6.x(低于 2.6.1),当 Supporting Token 指定了子 WS-SecurityPolicy 1.1 或 1.2 策略时,未能正确确保 XML 元素被签名或加密,从而导致影响和攻击向量未明确。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Do you need the next level of professionalism?

Upgrade your account now!