CVE-2019-12400 in WebLogic Serverinformação

Sumário

de VulDB • 14/07/2026

Na versão 2.0.3 do Apache Santuario XML Security para Java, foi introduzido um mecanismo de cache para acelerar a criação de novos documentos XML usando um pool estático de DocumentBuilders. No entanto, se algum código não confiável puder registrar uma implementação maliciosa com o carregador de classes do contexto da thread primeiro, essa implementação pode ser armazenada em cache e reutilizada pelo Apache Santuario - XML Security para Java, levando a possíveis falhas de segurança ao validar documentos assinados, etc. A vulnerabilidade afeta as versões 2.0.x do Apache Santuario - XML Security para Java a partir da 2.0.3 e todas as versões 2.1.x anteriores à 2.1.4.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

28/05/2019

Moderação

aceite

Entrada

2

Relacionar

mostrar

CPE

pronto

EPSS

0.00776

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!