CVE-2013-4517 in XML Security for Java
摘要
由 VulDB • 2026-07-14
在 Apache Santuario XML Security for Java 1.5.6 之前的版本中,当应用转换(Transforms)时,远程攻击者可通过构造的文档类型定义(DTD),与签名相关地导致拒绝服务(内存消耗)。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.