Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

Canonical›Дистрибутивubuntu

Libxml-security-java

Уязвимости

6

Эксплуатируемые

0

Макс. CVSS

7.5

Макс. EPSS

0.10448

Распределение по критичности

Критический

0

Высокий

1

Средний

5

Низкий

0

Также сопоставлено как (исходные строки): libxml-security-java

Топ уязвимостей

CVE-2021-40690Все версии Apache Santuario - XML Security for Java до 2.2.3 и 2.1.7 уязвимы для проблемы, когда свойство "secureValidation" передается неправильно при создании KeyInfo из элемента KeyInfoReference. Это позволяет злоумышленнику злоупотреблять преобразованием XPath для извлечения любых локальных .xml файлов в элементе RetrievalMethod.

CVE-2023-44483Все версии Apache Santuario - XML Security для Java до 2.2.6, 2.3.4 и 3.0.3, при использовании API JSR 105, уязвимы к проблеме, при которой закрытый ключ может быть раскрыт в файловых журналах при генерации XML-подписи и включении уровня журнала отладки. Пользователям рекомендуется обновиться до версии 2.2.6, 2.3.4 или 3.0.3, которые устраняют эту проблему.

CVE-2019-12400В версии 2.0.3 Apache Santuario XML Security для Java был представлен механизм кэширования для ускорения создания новых XML-документов с использованием статического пула DocumentBuilders. Однако, если некоторый ненадежный код может сначала зарегистрировать вредоносную реализацию в загрузчике классов контекста потока, то эта реализация может быть кэширована и повторно использована Apache Santuario - XML Security для Java, что приведет к потенциальным недостаткам безопасности при проверке подписанных документов и т. д. Уязвимость затрагивает Apache Santuario - XML Security для Java 2.0.x выпусков, начиная с 2.0.3 и всех 2.1.x выпусков до 2.1.4.

CVE-2014-8152Apache Santuario XML Security for Java 2.0.x до версии 2.0.3 позволяет удаленным злоумышленникам обходить механизм защиты потоковой XML-подписи через специально созданный XML-документ.

CVE-2013-2172jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java в Apache Santuario XML Security для Java 1.4.x до версии 1.4.8 и 1.5.x до версии 1.5.5 позволяет зависящим от контекста злоумышленникам подделать XML-подпись, используя параметр CanonicalizationMethod для указания произвольного слабого "алгоритма канонизации для применения к SignedInfo части подписи".

CVE-2013-4517Apache Santuario XML Security for Java до 1.5.6, при применении Transforms, позволяет удаленным злоумышленникам вызвать отказ в обслуживании (потребление памяти) через специально созданные определения типов документов (DTD), связанные с подписями.

Перейти к вендору →Открыть в каталоге с фильтром по продукту →