maven · org.apache.cxf.karaf:apache-cxf

• CVE-2017-3156