一、 漏洞 CVE-2016-4464 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Apache CXF Fediz 1.2.x 1.2.3 和 1.3.x 1.3.1 之前,没有针对配置的会话 URI 匹配 SAML AudienceRestriction 值。这可能导致远程攻击者绕过预期的限制,通过使用具有可信签名的构造的 SAML 会话令牌产生未指定的其他影响。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The application plugins in Apache CXF Fediz 1.2.x before 1.2.3 and 1.3.x before 1.3.1 do not match SAML AudienceRestriction values against configured audience URIs, which might allow remote attackers to have bypass intended restrictions and have unspecified other impact via a crafted SAML token with a trusted signature.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache CXF Fediz 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache CXF是美国阿帕奇(Apache)软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。Apache CXF Fediz是其中的一个子项目,主要用于提供身份验证。 Apache CXF Fediz 1.2.3之前的1.2.x版本和1.3.1之前的1.3.x版本中的应用程序插件存在安全漏洞。远程攻击者可借助可信签名的SAML令牌利用该漏洞绕过既定的限制。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
授权问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-4464 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-4464 的情报信息