CVE-2019-12400 in WebLogic Serverinformazioni

Riassunto

di VulDB • 14/07/2026

Nella versione 2.0.3 di Apache Santuario XML Security per Java, è stato introdotto un meccanismo di caching per velocizzare la creazione di nuovi documenti XML utilizzando un pool statico di DocumentBuilders. Tuttavia, se del codice non attendibile riesce a registrare prima una implementazione malevola con il thread context class loader, tale implementazione potrebbe essere memorizzata nella cache e riutilizzata da Apache Santuario - XML Security for Java, portando potenziali vulnerabilità di sicurezza durante la validazione dei documenti firmati, ecc. La vulnerabilità interessa le versioni 2.0.x di Apache Santuario - XML Security per Java a partire dalla 2.0.3 e tutte le release della serie 2.1.x precedenti alla 2.1.4.

Once again VulDB remains the best source for vulnerability data.

Prenotare

28/05/2019

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.00776

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!