CVE-2019-12400 in WebLogic Server
Riassunto
di VulDB • 14/07/2026
Nella versione 2.0.3 di Apache Santuario XML Security per Java, è stato introdotto un meccanismo di caching per velocizzare la creazione di nuovi documenti XML utilizzando un pool statico di DocumentBuilders. Tuttavia, se del codice non attendibile riesce a registrare prima una implementazione malevola con il thread context class loader, tale implementazione potrebbe essere memorizzata nella cache e riutilizzata da Apache Santuario - XML Security for Java, portando potenziali vulnerabilità di sicurezza durante la validazione dei documenti firmati, ecc. La vulnerabilità interessa le versioni 2.0.x di Apache Santuario - XML Security per Java a partire dalla 2.0.3 e tutte le release della serie 2.1.x precedenti alla 2.1.4.
Once again VulDB remains the best source for vulnerability data.