VULHUB ™

Apache CXF是美国阿帕奇（Apache）软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。 Apache CXF的SamlHeaderInHandler中存在安全漏洞，该漏洞源于JAX-RS服务没有正确过滤请求中的认证头。远程攻击者可借助特制的令牌利用该漏洞造成拒绝服务（无限循环）。以下版本受到影响：Apache CXF 2.6.11之前版本，2.7.8之前2.7.x版本，3.0.1之前3.0.x版本。

Apache CXF是美国阿帕奇（Apache）软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。 Apache CXF的SamlHeaderInHandler中存在安全漏洞，该漏洞源于JAX-RS服务没有正确过滤请求中的认证头。远程攻击者可借助特制的令牌利用该漏洞造成拒绝服务（无限循环）。以下版本受到影响：Apache CXF 2.6.11之前版本，2.7.8之前2.7.x版本，3.0.1之前3.0.x版本。