「Apache CXF」の脆弱性情報
CVSS v25
CVSS v3-
更新日 : 2015/06/22 09:18
Apache CXF で使用される Apache WSS4J は、TransportBinding を使用している場合、SAML SubjectConfirmation メソッドのセキュリティセマンティックを適切に適用しないため、スプーフィング攻撃を実行される脆弱性…
CVSS v24.3
CVSS v3-
更新日 : 2015/05/12 07:03
Apache CXF には、サービス運用妨害 (/tmp ディスクの消費) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/05/12 07:01
Apache CXF には、サービス運用妨害 (メモリ消費) 状態にされる脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2015/05/08 07:41
Apache CXF の SymmetricBinding は、EncryptBeforeSigning が有効かつ UsernameToken ポリシーに EncryptedSupportingToken が設定されている場合、平文で UsernameToken を送信するため、重要な情報を取得される…
CVSS v24.3
CVSS v3-
更新日 : 2015/05/08 07:41
Apache CXF の SecurityTokenService (STS) は、キャッシュが有効になっている場合、SAML トークンを適切に検証しないため、アクセス権を取得される脆弱性が存在します。
CVSS v26.4
CVSS v3-
更新日 : 2013/11/21 09:10
Apache CXF は、復号の前に WS-SecurityPolicy の AlgorithmSuite 定義により許可された指定の暗号化アルゴリズムが有効であるかどうか検証しないため、CXF が意図しない脆弱な暗号化アルゴリズムを使用するように…
CVSS v25
CVSS v3-
更新日 : 2013/11/12 08:02
Apache CXF の ストリーミング XML パーサには、サービス運用妨害 (CPU およびメモリ消費) 状態にされる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2013/06/12 07:56
Apache CXF には、平文の UsernameToken WS-SecurityPolicy が有効になっている場合、認証を回避される脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2013/03/25 07:00
Apache CXF の URIMappingInterceptor は、WS-Security 処理を回避する WSS4JInInterceptor を使用する場合、SOAP サービスへのアクセス権を取得される脆弱性が存在します。
CVSS v210
CVSS v3-
更新日 : 2013/01/15 08:53
Apache CXF は、Supporting Token が child WS-SecurityPolicy 1.1 または 1.2 ポリシを指定する場合、XML 要素が署名されているまたは暗号化されていることを適切に確認しないため、不特定の影響を受ける脆弱性が…
CVSS v25
CVSS v3-
更新日 : 2013/01/08 07:37
Apache CXF は、クライアントサイドの WS-SecurityPolicy 1.1 SupportingToken ポリシーの子ポリシーを適切に強制しないため、下記の子ポリシーを回避される脆弱性が存在します。
(1) AlgorithmSuite
(2) Signe…
CVSS v25.8
CVSS v3-
更新日 : 2012/11/07 05:28
Apache CXF の distribution/src/main/release/samples/wsdl_first_https/src/main/ 内の wsdl_first_https サンプルコードは、サーバホスト名と X.509 証明書上の subject の Common Name (CN) または subjectAltN…
