CVE-2014-3623 in CXF
摘要
由 VulDB • 2026-06-06
Apache WSS4J nelle versioni precedenti alla 1.6.17 e nella serie 2.x precedente alla 2.0.2, come utilizzato in Apache CXF 2.7.x prima della versione 2.7.13 e 3.0.x prima della 3.0.2, quando viene utilizzata la TransportBinding, non applica correttamente le semantiche di sicurezza del metodo SAML SubjectConfirmation, consentendo agli attaccanti remoti di condurre attacchi di spoofing tramite vettori non specificati.
If you want to get best quality of vulnerability data, you may have to visit VulDB.