exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 3

CVE-2014-0034

почти 12 лет назад

The SecurityTokenService (STS) in Apache CXF before 2.6.12 and 2.7.x before 2.7.9 does not properly validate SAML tokens when caching is enabled, which allows remote attackers to gain access via an invalid SAML token.

CVSS2: 4.3

EPSS: Низкий

CVE-2014-0034

больше 11 лет назад

CVSS2: 4.3

EPSS: Низкий

GHSA-38x2-fp9m-87mx

больше 3 лет назад

Improper Input Validation in Apache CXF

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2014-0034 The SecurityTokenService (STS) in Apache CXF before 2.6.12 and 2.7.x before 2.7.9 does not properly validate SAML tokens when caching is enabled, which allows remote attackers to gain access via an invalid SAML token.	CVSS2: 4.3	2% Низкий	почти 12 лет назад
CVE-2014-0034 The SecurityTokenService (STS) in Apache CXF before 2.6.12 and 2.7.x before 2.7.9 does not properly validate SAML tokens when caching is enabled, which allows remote attackers to gain access via an invalid SAML token.	CVSS2: 4.3	2% Низкий	больше 11 лет назад
GHSA-38x2-fp9m-87mx Improper Input Validation in Apache CXF		2% Низкий	больше 3 лет назад

Уязвимостей на страницу