GHSA-r237-w2w6-jq3p

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

Описание

Inefficient Algorithmic Complexity in Apache Santuario XML Security

jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java in Apache Santuario XML Security for Java 1.4.x before 1.4.8 and 1.5.x before 1.5.5 allows context-dependent attackers to spoof an XML Signature by using the CanonicalizationMethod parameter to specify an arbitrary weak "canonicalization algorithm to apply to the SignedInfo part of the Signature."

Ссылки

Пакеты

Наименование

org.apache.santuario:xmlsec

maven

Затронутые версииВерсия исправления

>= 1.4.0, < 1.4.8

1.4.8

Наименование

org.apache.santuario:xmlsec

maven

Затронутые версииВерсия исправления

>= 1.5.0, < 1.5.5

1.5.5

EPSS

Процентиль: 90%

0.05394

Низкий

CVE ID

CVE-2013-2172

Дефекты

CWE-407

Связанные уязвимости

CVE-2013-2172

ubuntu

больше 12 лет назад

jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java in Apache Santuario XML Security for Java 1.4.x before 1.4.8 and 1.5.x before 1.5.5 allows context-dependent attackers to spoof an XML Signature by using the CanonicalizationMethod parameter to specify an arbitrary weak "canonicalization algorithm to apply to the SignedInfo part of the Signature."

CVE-2013-2172

redhat

больше 12 лет назад

CVE-2013-2172

nvd

больше 12 лет назад

CVE-2013-2172

debian

больше 12 лет назад

jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java in Apache San ...

BDU:2022-06636

CVSS3: 5.3

fstec

больше 12 лет назад

Уязвимость компонента jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java платформы для обеспечения стандартов безопасности для XML Apache Santuario XML Security for Java, позволяющая нарушителю подменить XML-подпись

EPSS

Процентиль: 90%

0.05394

Низкий

CVE ID

CVE-2013-2172

Дефекты

CWE-407