发布日期：2020-11-12
更新日期：2020-12-24

受影响系统：

Apache CXF < 3.4.1
Apache CXF < 3.3.8

描述：

---

CVE(CAN) ID: CVE-2020-13954

Apache CXF是美国阿帕奇（Apache）软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。
Apache CXF 3.4.1和3.3.8之前所有版本存在跨站脚本执行漏洞。该漏洞源于Apache CXF创建的服务页面包含可用端点名称和地址的列表。攻击者可利用该漏洞将javascript注入web页面。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

http://cxf.apache.org/security-advisories.data/CVE-2020-13954.txt.asc?version=1&modificationDate=1605183670659&api=v2

浏览次数：1094
严重程度：0（网友投票）