CVE-2012-4063

Опубликовано: 01 окт. 2012

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The Apache Santuario configuration in Eucalyptus before 3.1.1 does not properly restrict applying XML Signature transforms to documents, which allows remote attackers to cause a denial of service via unspecified vectors.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:eucalyptus:eucalyptus:*:*:*:*:*:*:*:*

Версия до 3.1.0 (включая)

cpe:2.3:a:eucalyptus:eucalyptus:1.0:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:1.1:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:1.2:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:1.3:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:1.4:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:1.5.1:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:1.5.2:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:1.6:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:1.6.2:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:2.0:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:2.0.0:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:2.0.1:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:2.0.2:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:2.0.3:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:3.0:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:3.0.1:*:*:*:*:*:*:*

cpe:2.3:a:eucalyptus:eucalyptus:3.1.1:*:*:*:*:*:*:*

EPSS

Процентиль: 64%

0.00474

Низкий

5 Medium

CVSS2

Дефекты

CWE-264

Связанные уязвимости

CVE-2012-4063

ubuntu

больше 13 лет назад

CVE-2012-4063

debian

больше 13 лет назад

The Apache Santuario configuration in Eucalyptus before 3.1.1 does not ...

GHSA-c3c5-hgp3-g35x

github

больше 3 лет назад

EPSS

Процентиль: 64%

0.00474

Низкий

5 Medium

CVSS2

Дефекты

CWE-264