Apache CXF 漏洞列表

Apache CXF 是一个开源的 Web 服务框架，支持多种数据绑定方式，其中 Aegis 是 CXF 的一种数据绑定机制，该漏洞存在于 CXF 的 Aegis 数据绑定模块中，攻击者可以通过构造恶意的 SOAP 请求，利用 org.apache.cxf.aegis.databinding.AegisDatabinding 对 XML 数据的解析过程，触发服务器端请求伪造（SSRF），具体来说，当 CXF 服务端使用 Aegis 数据绑定方式处理 XML 输入时，攻击者可以注入特定的 XML 元素（如 <test> 标签），导致服务端向攻击者控制的 URL 发起 HTTP 请求，从而可能泄露内部网络信息或进一步利用内网漏洞进行攻击。

ApacheCXF（或CXF）是一个开源的服务框架，它提供了创建和开发服务的全面环境，支持多种协议，包括SOAP、REST、XML/HTTP等。攻击者可以获取CXF暴露的Web服务接口列表。