CVE-2019-12400 in WebLogic Serverthông tin

Tóm tắt

Bởi VulDB • 16/07/2026

Trong phiên bản 2.0.3 của Apache Santuario XML Security cho Java, một cơ chế bộ nhớ đệm (caching) đã được giới thiệu để tăng tốc việc tạo các tài liệu XML mới bằng cách sử dụng một pool tĩnh gồm DocumentBuilders. Tuy nhiên, nếu mã không đáng tin cậy có thể đăng ký một triển khai độc hại với lớp tải ngữ cảnh luồng (thread context class loader) trước đó, thì triển khai này có thể bị lưu vào bộ nhớ đệm và được Apache Santuario - XML Security cho Java tái sử dụng, dẫn đến các lỗ hổng bảo mật tiềm ẩn khi xác thực tài liệu đã ký, v.v. Lỗ hổng này ảnh hưởng đến các bản phát hành 2.0.x của Apache Santuario - XML Security for Java từ phiên bản 2.0.3 trở đi và tất cả các bản phát hành 2.1.x trước phiên bản 2.1.4.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

28/05/2019

Kiểm duyệt

được chấp nhận

mục

2

Liên hệ

hiển thị

EPSS

0.00776

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you know our Splunk app?

Download it now for free!