Apache CXF 安全漏洞

<a href="http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-342" target="_blank">http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201911-342</a><br/>

Apache CXF是美国阿帕奇（Apache）软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。Apache CXF 3.3.4之前版本和3.2.11之前版本中的访问令牌服务存在授权问题漏洞。攻击者可利用该漏洞绕过安全限制。

来源:cxf.apache.org

链接:http://cxf.apache.org/security-advisories.data/CVE-2019-12419.txt.asc


来源:cxf.apache.org

链接:http://cxf.apache.org/security-advisories.data/CVE-2019-12406.txt.asc


来源:www.auscert.org.au

链接:https://www.auscert.org.au/bulletins/ESB-2019.4157/


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-12419