CVE-2019-12400 in WebLogic Server
Tóm tắt
Bởi VulDB • 16/07/2026
Trong phiên bản 2.0.3 của Apache Santuario XML Security cho Java, một cơ chế bộ nhớ đệm (caching) đã được giới thiệu để tăng tốc việc tạo các tài liệu XML mới bằng cách sử dụng một pool tĩnh gồm DocumentBuilders. Tuy nhiên, nếu mã không đáng tin cậy có thể đăng ký một triển khai độc hại với lớp tải ngữ cảnh luồng (thread context class loader) trước đó, thì triển khai này có thể bị lưu vào bộ nhớ đệm và được Apache Santuario - XML Security cho Java tái sử dụng, dẫn đến các lỗ hổng bảo mật tiềm ẩn khi xác thực tài liệu đã ký, v.v. Lỗ hổng này ảnh hưởng đến các bản phát hành 2.0.x của Apache Santuario - XML Security for Java từ phiên bản 2.0.3 trở đi và tất cả các bản phát hành 2.1.x trước phiên bản 2.1.4.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.