Apache CXF是一个开源服务框架,用于使用JAX-WS、JAX-RS等前端编程API编译和开发服务。
Apache CXF的SAML Web SSO模块中存在安全漏洞,允许远程攻击者可构建带有有效签名断言的特制的SAML响应绕过身份验证。
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞:
https://git-wip-us.apache.org/repos/asf?p=cxf.git;a=commitdiff;h=845eccb6484b43ba02875c71e824db23ae4f20c0