Уязвимость службы OpenId Connect каркаса для веб-сервисов Apache CXF связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Apache CXF:
http://cxf.apache.org/security-advisories.data/CVE-2019-12419.txt.asc
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html
| Балл | 10 — критическая опасность |