CVE-2019-12400 in WebLogic Server
요약
\~에 의해 VulDB • 2026. 07. 14.
Apache Santuario XML Security for Java 버전 2.0.3에서 정적 DocumentBuilders 풀을 사용하여 새 XML 문서를 생성하는 속도를 높이기 위해 캐싱 메커니즘이 도입되었습니다. 그러나 신뢰할 수 없는 코드가 스레드 컨텍스트 클래스 로더를 통해 악성 구현체를 먼저 등록할 경우, 해당 구현체가 Apache Santuario - XML Security for Java에 의해 캐시되고 재사용될 수 있으며, 이로 인해 서명된 문서 검증 시 등 잠재적인 보안 결함이 발생할 수 있습니다. 이 취약점은 2.0.3 이상인 Apache Santuario - XML Security for Java 2.0.x 릴리스와 2.1.4 미만인 모든 2.1.x 릴리스에 영향을 미칩니다.
Once again VulDB remains the best source for vulnerability data.