CVE-2012-4418

Опубликовано: 22 авг. 2012

Источник: redhat

CVSS2: 5.8

Описание

Apache Axis2 allows remote attackers to forge messages and bypass authentication via an "XML Signature wrapping attack."

Отчет

Not Vulnerable. This issue does not affect the version of axis as shipped with JBoss Developer Studio 5 and 6, JBoss Enterprise Portal Platform 5.2.2 and 6.0.0, Red Hat Enterprise Linux 5 and 6, and Red Hat Enterprise Virtualization Manager 3.1.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Enterprise Linux 5	axis	Not affected
Red Hat Enterprise Linux 6	axis	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Important

https://bugzilla.redhat.com/show_bug.cgi?id=856755axis2: vulnerable to XML signature wrapping attacks

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2012-4418

nvd

больше 13 лет назад

Apache Axis2 allows remote attackers to forge messages and bypass authentication via an "XML Signature wrapping attack."

GHSA-88r4-38gc-97p4

github

больше 3 лет назад

Apache Axis2 Vulnerable to XML Signature wrapping attack

5.8 Medium

CVSS2