漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
漏洞
N/A
漏洞信息
The SymmetricBinding in Apache CXF before 2.6.13 and 2.7.x before 2.7.10, when EncryptBeforeSigning is enabled and the UsernameToken policy is set to an EncryptedSupportingToken, transmits the UsernameToken in cleartext, which allows remote attackers to obtain sensitive information by sniffing the network.
漏洞信息
N/A
漏洞
N/A
漏洞
Apache CXF 加密问题漏洞
漏洞信息
Apache CXF是美国阿帕奇(Apache)软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。 Apache CXF 2.6.12及之前的版本和2.7.10之前的2.7.x版本中的SymmetricBinding存在安全漏洞,该漏洞源于程序使用EncryptBeforeSigning并将UsernameToken策略设置为‘EncryptedSupportingToken’时,以明文方式传输UsernameToken。远程攻击者可通过嗅探网络利用该漏洞获取敏感信
漏洞信息
N/A
漏洞
N/A