「Apache CXF」の脆弱性情報
CVSS v27.5
CVSS v39.8
更新日 : 2024/03/04 02:01
Apache ServiceMix、Apache Camel、Apache Chemistry、Apache jUDDI、Apache Geronimo などで使用される Apache CXF は、SOAP メッセージ内で DTD を拒否しないため、任意のファイルを読まれ任意の HTTP リクエスト…
CVSS v2-
CVSS v37.5
更新日 : 2023/11/29 01:36
Apache Software Foundation の Apache CXF には、入力確認に関する脆弱性が存在します。
CVSS v2-
CVSS v39.8
更新日 : 2023/11/28 01:55
Apache Software Foundation の Apache CXF には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/09/01 07:54
Apache Santuario - XML Security for Java には、情報漏えいに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2022/05/30 07:20
Apache CXF には、リソースの枯渇に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2021/10/12 09:02
Apache CXF には、サーバサイドのリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2021/08/31 05:53
Apache CXF には、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2019-17573 とは異なる脆弱性です。
CVSS v22.9
CVSS v35.3
更新日 : 2020/08/24 07:00
Apache CXF には、情報漏えいに関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2020/03/31 07:46
JBossWS および Apache WSS4J には、暗号アルゴリズムの使用に関する脆弱性が存在します。
CVSS v24.3
CVSS v37.5
更新日 : 2020/02/12 06:42
Apache CXF には、認証情報の不十分な保護に関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2020/01/31 07:35
Apache CXF には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v36.5
更新日 : 2019/11/19 08:44
Apache CXF には、リソースの枯渇に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2019/11/19 08:44
Apache CXF には、認証に関する脆弱性が存在します。
CVSS v26.8
CVSS v38.1
更新日 : 2018/10/09 08:27
Apache CXF には、セキュリティ機能に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2018/10/05 07:27
Apache CXF Fediz には、入力確認に関する脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2018/01/05 02:45
Apache CXF Fediz には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v24.3
CVSS v35.5
更新日 : 2017/12/13 09:09
Apache CXF には、データ処理に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/09/15 03:02
Apache CXF には、時間とステータスに関する脆弱性が存在します。
CVSS v24.3
CVSS v36.1
更新日 : 2017/09/15 03:02
Apache CXF には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v27.8
CVSS v37.5
更新日 : 2017/09/15 03:02
Apache CXF には、XML 外部エンティティの脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2017/09/12 08:26
Apache CXF には、認証に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/07/05 07:52
Apache CXF Fediz のアプリケーションプラグインには、サービス運用妨害 (DoS) 状態にされる脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2017/06/15 07:18
Apache CXF Fediz には、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v26.8
CVSS v38.8
更新日 : 2017/06/15 07:18
Apache CXF Fediz のSpring 2、Spring 3、Jetty 8 および Jetty 9 プラグインには、クロスサイトリクエストフォージェリの脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/05/18 02:31
Apache CXF には、セッションの固定化の脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2017/05/18 02:31
Apache CXF には、入力確認に関する脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2016/09/26 08:57
Apache CXF Fediz のアプリケーションプラグインは、SAML AudienceRestriction の値と設定されている audience URI を一致させないため、制限を回避されるなど、不特定の影響を受ける脆弱性が存在します。
補足…
CVSS v24.3
CVSS v3-
更新日 : 2016/02/16 04:44
Apache CXF には、意図しない Web サービスの操作を行われる脆弱性が存在します。
CVSS v24
CVSS v3-
更新日 : 2015/11/20 06:25
Apache CXF の SAML Web SSO モジュールは、"ラッピング攻撃 (wrapping attacks)" に関する処理に不備があるため、認証を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2015/08/03 09:14
Apache CXF の SamlHeaderInHandler には、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。
