V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2022-06636
BDU
MediumConfirmedExploit available

Уязвимость компонента jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java платформы для обеспечения стандартов безопасности для Apache…

CVSS
5.3
Medium
EPSS
0.00
p0
Published
2022-01-01
Updated
2022-01-01
Description

Уязвимость компонента jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java платформы для обеспечения стандартов безопасности для Apache Santuario XML Security for Java связана с ошибками шифрования данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, подменить XML-подпись с помощью параметра CanonicalizationMethod

Tags · CWE
Pre-auth
Affected products
Apache software foundation Santuario xml securityApache software foundation Santuario xml securityIbm corp. Tivoli business service manager
CVSS vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Timeline
2022-01-01
Published
2022-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Privileges Required
PR: N
None (N)
User Interaction
UI: N
None (N)
Scope
S: U
Unchanged (U)
Confidentiality Impact
C: N
None (N)
Integrity Impact
I: L
Low (L)
Availability Impact
A: N
None (N)
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
CVE-2013-2172
github-poc · https://github.com/dawetmaster/CVE-2013-2172-santuario-java-vulnerable
Enterprise
Affected products
IBM
Tivoli Business Service Manager
Apache
Santuario Xml Security
ProductVendorStatus
santuario xml securityapache software foundationTracked
santuario xml securityapache software foundationTracked
tivoli business service manageribm corp.Tracked
Source databases
BDU
Related vulnerabilities
CVE-2013-2172