Apache CXF 未授权访问漏洞

漏洞信息

漏洞名称： Apache CXF 未授权访问漏洞

漏洞编号：

CVE： CVE-2024-28752

漏洞类型： 未授权访问

漏洞等级： 高危

漏洞描述： Apache CXF是一个开源的、全功能的、易于使用的Web服务框架，它支持多种协议和数据格式，广泛应用于企业级服务中。该框架的3.2.14版本存在一个未授权访问漏洞，攻击者可以利用此漏洞无需认证即可访问受保护的资源。这一漏洞的根源在于框架的安全配置不当，未能正确实施访问控制机制。由于Apache CXF在企业中的广泛使用，此漏洞可能导致敏感信息泄露、服务功能被滥用等安全风险。攻击者可以远程利用此漏洞，无需用户交互，即可自动化执行攻击，因此对企业的信息安全构成了严重威胁。

产品厂商： Apache

产品名称： Apache CXF

影响版本： 3.2.14

来源： https://github.com/vulhub/vulhub/blob/4d50d6833719929a9ce53e56d531c24abd415f89/apache-cxf%2FCVE-2024-28752%2Fdocker-compose.yml

类型： vulhub/vulhub:github issues

POC详情


services:
  cxf:
    image: vulhub/apache-cxf:3.2.14
    ports:
      - "8080:8080"

Github Poc

#未授权访问 #vulhub/vulhub:github issues

Apache CXF 未授权访问漏洞

http://example.com/2025/07/17/github_1150756201/

作者

lianccc

发布于

2025年7月17日

许可协议

HT Contact Form Widget 未授权任意文件上传漏洞上一篇

SawtoothSoftware Lighthouse Studio Pre-Auth Remote Code Execution Vulnerability 下一篇