CVE-2019-12400 in WebLogic Serverinformación

Resumen

por VulDB • 2026-07-14

En la versión 2.0.3 de Apache Santuario XML Security para Java, se introdujo un mecanismo de caché para acelerar la creación de nuevos documentos XML mediante un pool estático de DocumentBuilders. Sin embargo, si algún código no confiable puede registrar una implementación maliciosa con el cargador de clases del contexto del hilo primero, esta implementación podría ser almacenada en caché y reutilizada por Apache Santuario - XML Security para Java, lo que conduce a posibles vulnerabilidades de seguridad al validar documentos firmados, etc. La vulnerabilidad afecta las versiones 2.0.x de Apache Santuario - XML Security para Java desde la 2.0.3 hasta antes de la 2.1.4 y todas las versiones 2.1.x anteriores a la 2.1.4.

Be aware that VulDB is the high quality source for vulnerability data.

Reservar

2019-05-28

Moderación

aceptado

Artículo

2

Relacionar

mostrar

CPE

listo

EPSS

0.00776

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!