Apache CXF 安全漏洞

漏洞信息详情

Apache CXF 安全漏洞

• CNNVD编号：CNNVD-201202-131
• 危害等级： 超危
  
  
• CVE编号：
  CVE-2012-0803
  
• 漏洞类型：
  
  
  授权问题
  
• 发布时间：
  
  1900-01-01
  
• 威胁类型：
  
  
  远程
  
• 更新时间：
  
  2021-04-06
  
• 厂        商：
  
  apache
• 漏洞来源：

Apache是一款流行免费的开放源代码WEB服务器，运行在多种Unix和Linux系统平台下，也可运行于Windows平台下。

Apache CXF 2.4.5版本和2.5.1版本中存在安全漏洞，该漏洞源于程序没有正确的验证UsernameToken策略。攻击者可通过发送带有空UsernameToken的SOAP请求利用该漏洞绕过身份验证。

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://svn.apache.org/viewvc?view=revision&revision=1233457

来源:MLIST

链接:http://marc.info/?l=full-disclosure&m=132861746008002

来源:MLIST

链接:https://lists.apache.org/thread.html/rec7160382badd3ef4ad017a22f64a266c7188b9ba71394f0d321e2d4@%3Ccommits.cxf.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/r36e44ffc1a9b365327df62cdfaabe85b9a5637de102cea07d79b2dbf@%3Ccommits.cxf.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rff42cfa5e7d75b7c1af0e37589140a8f1999e578a75738740b244bd4@%3Ccommits.cxf.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.html/rd49aabd984ed540c8ff7916d4d79405f3fa311d2fdbcf9ed307839a6@%3Ccommits.cxf.apache.org%3E

来源:CONFIRM

链接:http://svn.apache.org/viewvc?view=revision&revision=1233457

来源:MLIST

链接:https://lists.apache.org/thread.html/rc774278135816e7afc943dc9fc78eb0764f2c84a2b96470a0187315c@%3Ccommits.cxf.apache.org%3E