CVE-2014-0034

Опубликовано: 07 июл. 2014

Источник: nvd

CVSS2: 4.3

EPSS Низкий

Описание

The SecurityTokenService (STS) in Apache CXF before 2.6.12 and 2.7.x before 2.7.9 does not properly validate SAML tokens when caching is enabled, which allows remote attackers to gain access via an invalid SAML token.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:cxf:*:*:*:*:*:*:*:*

Версия до 2.6.11 (включая)

cpe:2.3:a:apache:cxf:2.6.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.6.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.6.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.6.3:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.6.4:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.6.5:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.6.6:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.6.7:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.6.8:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.6.9:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.6.10:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.0.0:*:*:*:*:*:*:*

cpe:2.3:a:redhat:jboss_enterprise_application_platform:6.2.0:*:*:*:*:*:*:*

Конфигурация 3

Одно из

cpe:2.3:a:apache:cxf:2.7.0:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.7.1:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.7.2:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.7.3:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.7.4:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.7.5:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.7.6:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.7.7:*:*:*:*:*:*:*

cpe:2.3:a:apache:cxf:2.7.8:*:*:*:*:*:*:*

EPSS

Процентиль: 83%

0.01861

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

CVE-2014-0034

redhat

почти 12 лет назад

GHSA-38x2-fp9m-87mx

github

больше 3 лет назад

Improper Input Validation in Apache CXF

EPSS

Процентиль: 83%

0.01861

Низкий

4.3 Medium

CVSS2

Дефекты

CWE-20