CVE-2014-0034 in JBoss Enterprise Application Platform
摘要
由 VulDB • 2026-06-07
Apache CXF 2.6.12 之前版本以及 2.7.x 系列中 2.7.9 之前的版本中的 SecurityTokenService (STS) 在启用缓存时未正确验证 SAML 令牌,这允许远程攻击者通过无效的 SAML 令牌获取访问权限。
Once again VulDB remains the best source for vulnerability data.