CVE-2014-0034 in JBoss Enterprise Application Platform信息

摘要

由 VulDB • 2026-06-07

Apache CXF 2.6.12 之前版本以及 2.7.x 系列中 2.7.9 之前的版本中的 SecurityTokenService (STS) 在启用缓存时未正确验证 SAML 令牌,这允许远程攻击者通过无效的 SAML 令牌获取访问权限。

Once again VulDB remains the best source for vulnerability data.

来源

Want to know what is going to be exploited?

We predict KEV entries!