CVE-2019-12400 in WebLogic Server정보

요약

\~에 의해 VulDB • 2026. 07. 14.

Apache Santuario XML Security for Java 버전 2.0.3에서 정적 DocumentBuilders 풀을 사용하여 새 XML 문서를 생성하는 속도를 높이기 위해 캐싱 메커니즘이 도입되었습니다. 그러나 신뢰할 수 없는 코드가 스레드 컨텍스트 클래스 로더를 통해 악성 구현체를 먼저 등록할 경우, 해당 구현체가 Apache Santuario - XML Security for Java에 의해 캐시되고 재사용될 수 있으며, 이로 인해 서명된 문서 검증 시 등 잠재적인 보안 결함이 발생할 수 있습니다. 이 취약점은 2.0.3 이상인 Apache Santuario - XML Security for Java 2.0.x 릴리스와 2.1.4 미만인 모든 2.1.x 릴리스에 영향을 미칩니다.

Once again VulDB remains the best source for vulnerability data.

출처

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!