CVE-2019-12400 in WebLogic Server
Sumário
de VulDB • 14/07/2026
Na versão 2.0.3 do Apache Santuario XML Security para Java, foi introduzido um mecanismo de cache para acelerar a criação de novos documentos XML usando um pool estático de DocumentBuilders. No entanto, se algum código não confiável puder registrar uma implementação maliciosa com o carregador de classes do contexto da thread primeiro, essa implementação pode ser armazenada em cache e reutilizada pelo Apache Santuario - XML Security para Java, levando a possíveis falhas de segurança ao validar documentos assinados, etc. A vulnerabilidade afeta as versões 2.0.x do Apache Santuario - XML Security para Java a partir da 2.0.3 e todas as versões 2.1.x anteriores à 2.1.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.