CVE-2023-44483 in PeopleSoft Enterprise PeopleToolsinformation

Résumé (Anglaise)

All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled. Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

29/09/2023

Divulgation

25/10/2023

Statut

Confirmé

Entrées

VulDB provides additional information and datapoints for this CVE:

IDVulnérabilitéCWEExpConCVE
251293Oracle PeopleSoft Enterprise PeopleTools Security divulgation d'information200Non définiCorrectif officielCVE-2023-44483
251187Oracle WebLogic Server Centralized Thirdparty Jars divulgation d'information200Non définiCorrectif officielCVE-2023-44483
251186Oracle WebCenter Portal Discussion Forums divulgation d'information200Non définiCorrectif officielCVE-2023-44483
251144Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition Platform divulgation d'information200Non définiCorrectif officielCVE-2023-44483
251142Oracle Financial Services Behavior Detection Platform Application divulgation d'information200Non définiCorrectif officielCVE-2023-44483
251140Oracle Financial Services Analytical Applications Infrastructure divulgation d'information200Non définiCorrectif officielCVE-2023-44483
251042Oracle Communications Cloud Native Core Console Configuration divulgation d'information200Non définiCorrectif officielCVE-2023-44483
250989Oracle Communications Service Catalog and Design PSR Designer divulgation d'information200Non définiCorrectif officielCVE-2023-44483
243052Apache Santuario XML Security for Java JSR 105 API divulgation d'information532Non définiCorrectif officielCVE-2023-44483

Description

CPE

CWE

CVSS

Exploits

Histoire

Diff

Relier

Renseignements sur les menaces

API JSON

API XML

API CSV

Sources

PrécédentAperçuSuivant

Do you want to use VulDB in your project?

Use the official API to access entries easily!