CVE-2023-44483 in PeopleSoft Enterprise PeopleToolsinformação

Sumário (Inglês)

All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled. Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

29/09/2023

Divulgação

25/10/2023

Estado

Confirmado

Inscrições

VulDB provides additional information and datapoints for this CVE:

IDVulnerabilidadeCWEExpConCVE
251293Oracle PeopleSoft Enterprise PeopleTools Security Divulgação de Informação200Não definidoCorreção oficialCVE-2023-44483
251187Oracle WebLogic Server Centralized Thirdparty Jars Divulgação de Informação200Não definidoCorreção oficialCVE-2023-44483
251186Oracle WebCenter Portal Discussion Forums Divulgação de Informação200Não definidoCorreção oficialCVE-2023-44483
251144Oracle Financial Services Trade-Based Anti Money Laundering Enterprise Edition Platform Divulgação de Informação200Não definidoCorreção oficialCVE-2023-44483
251142Oracle Financial Services Behavior Detection Platform Application Divulgação de Informação200Não definidoCorreção oficialCVE-2023-44483
251140Oracle Financial Services Analytical Applications Infrastructure Divulgação de Informação200Não definidoCorreção oficialCVE-2023-44483
251042Oracle Communications Cloud Native Core Console Configuration Divulgação de Informação200Não definidoCorreção oficialCVE-2023-44483
250989Oracle Communications Service Catalog and Design PSR Designer Divulgação de Informação200Não definidoCorreção oficialCVE-2023-44483
243052Apache Santuario XML Security for Java JSR 105 API Divulgação de Informação532Não definidoCorreção oficialCVE-2023-44483

Descrição

CPE

CWE

CVSS

Explorações

História

Diferença

Relacionar

Inteligência de ameaças

API JSON

API XML

API CSV

Fontes

VoltarVisão GeralPróximo

Do you know our Splunk app?

Download it now for free!