Apache CXF安全绕过漏洞 CVE-2012-2379 CNNVD-201206-140
10.0
AV
AC
AU
C
I
A
发布:
2013-01-03
修订:
2023-02-13
Apache CXF 2.4.8之前的2.4.x版本、2.5.4之前的2.5.x版本、2.6.1之前的2.6.x版本中存在漏洞,该漏洞源于Supporting Token指定子WS-SecurityPolicy 1.1或1.2版本政策时,没有正确保证XML元素被签名或加密。攻击者利用该漏洞产生未明影响和攻击向量。
漏洞利用/PoC
当前有5条漏洞利用/PoC
受影响的平台与产品
当前有13条受影响产品信息
