GHSA-w7cq-j9p9-hm3m

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Improper Input Validation in Apache Santuario XML Security

Apache Santuario XML Security for Java 2.0.x before 2.0.3 allows remote attackers to bypass the streaming XML signature protection mechanism via a crafted XML document.

Ссылки

Пакеты

Наименование

org.apache.santuario:xmlsec

maven

Затронутые версииВерсия исправления

>= 2.0.0, < 2.0.3

2.0.3

EPSS

Процентиль: 88%

0.0396

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2014-8152

Дефекты

CWE-20

Связанные уязвимости

CVE-2014-8152

ubuntu

около 11 лет назад

Apache Santuario XML Security for Java 2.0.x before 2.0.3 allows remote attackers to bypass the streaming XML signature protection mechanism via a crafted XML document.

CVE-2014-8152

redhat

около 11 лет назад

Apache Santuario XML Security for Java 2.0.x before 2.0.3 allows remote attackers to bypass the streaming XML signature protection mechanism via a crafted XML document.

CVE-2014-8152

nvd

около 11 лет назад

Apache Santuario XML Security for Java 2.0.x before 2.0.3 allows remote attackers to bypass the streaming XML signature protection mechanism via a crafted XML document.

CVE-2014-8152

debian

около 11 лет назад

Apache Santuario XML Security for Java 2.0.x before 2.0.3 allows remot ...

EPSS

Процентиль: 88%

0.0396

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2014-8152

Дефекты

CWE-20