Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-66rx-gqx3-p98m

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью

Описание

Improper Authentication in Apache Axis2

Apache Axis2 allows remote attackers to forge messages and bypass authentication via a SAML assertion that lacks a Signature element, aka a "Signature exclusion attack," a different vulnerability than CVE-2012-4418.

Ссылки

Пакеты

Наименование

org.apache.axis2:axis2

maven
Затронутые версииВерсия исправления

< 1.6.4

1.6.4

EPSS

Процентиль: 54%
0.0031
Низкий

CVE ID

CVE-2012-5351

Дефекты

CWE-287

Связанные уязвимости

redhat логотип

CVE-2012-5351

redhat
больше 13 лет назад

Apache Axis2 allows remote attackers to forge messages and bypass authentication via a SAML assertion that lacks a Signature element, aka a "Signature exclusion attack," a different vulnerability than CVE-2012-4418.

nvd логотип

CVE-2012-5351

nvd
больше 13 лет назад

Apache Axis2 allows remote attackers to forge messages and bypass authentication via a SAML assertion that lacks a Signature element, aka a "Signature exclusion attack," a different vulnerability than CVE-2012-4418.

debian логотип

CVE-2012-5351

debian
больше 13 лет назад

Apache Axis2 allows remote attackers to forge messages and bypass auth ...

EPSS

Процентиль: 54%
0.0031
Низкий

CVE ID

CVE-2012-5351

Дефекты

CWE-287