GHSA-2p7x-jcr3-7p2c

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Improper Authentication in Apache CXF

The WS-SP UsernameToken policy in Apache CXF 2.4.5 and 2.5.1 allows remote attackers to bypass authentication by sending an empty UsernameToken as part of a SOAP request.

Ссылки

Пакеты

Наименование

org.apache.cxf:cxf

maven

Затронутые версииВерсия исправления

>= 2.4.0, <= 2.4.5

2.4.6

Наименование

org.apache.cxf:cxf

maven

Затронутые версииВерсия исправления

>= 2.5.0, <= 2.5.1

2.5.2

EPSS

Процентиль: 71%

0.00671

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2012-0803

Дефекты

CWE-287

Связанные уязвимости

CVE-2012-0803

redhat

около 14 лет назад

The WS-SP UsernameToken policy in Apache CXF 2.4.5 and 2.5.1 allows remote attackers to bypass authentication by sending an empty UsernameToken as part of a SOAP request.

CVE-2012-0803

CVSS3: 9.8

nvd

больше 8 лет назад

The WS-SP UsernameToken policy in Apache CXF 2.4.5 and 2.5.1 allows remote attackers to bypass authentication by sending an empty UsernameToken as part of a SOAP request.

EPSS

Процентиль: 71%

0.00671

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2012-0803

Дефекты

CWE-287