漏洞标题
Apache CXF SSRF 漏洞
漏洞描述信息
Apache CXF SSRF漏洞
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
Apache CXF SSRF Vulnerability
漏洞描述信息
A SSRF vulnerability in parsing the href attribute of XOP:Include in MTOM requests in versions of Apache CXF before 3.5.5 and 3.4.10 allows an attacker to perform SSRF style attacks on webservices that take at least one parameter of any type.
CVSS信息
N/A
漏洞类别
服务端请求伪造(SSRF)
漏洞标题
Apache CXF 代码问题漏洞
漏洞描述信息
Apache CXF是美国阿帕奇(Apache)基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。 Apache CXF 3.5.5和3.4.10之前版本存在代码问题漏洞,该漏洞源于在解析XOP的href属性时存在SSRF漏洞,允许攻击者对至少有一个任何类型的参数的Web服务执行SSRF攻击。
CVSS信息
N/A
漏洞类别
代码问题