CVE-2021-40690

Опубликовано: 19 сент. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

All versions of Apache Santuario - XML Security for Java prior to 2.2.3 and 2.1.7 are vulnerable to an issue where the "secureValidation" property is not passed correctly when creating a KeyInfo from a KeyInfoReference element. This allows an attacker to abuse an XPath Transform to extract any local .xml files in a RetrievalMethod element.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:santuario_xml_security_for_java:*:*:*:*:*:*:*:*

Версия до 2.1.7 (исключая)

cpe:2.3:a:apache:santuario_xml_security_for_java:*:*:*:*:*:*:*:*

Версия от 2.2.0 (включая) до 2.2.3 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:apache:cxf:3.4.4:*:*:*:*:*:*:*

cpe:2.3:a:apache:tomee:*:*:*:*:*:*:*:*

Версия до 8.0.8 (исключая)

Конфигурация 3

Одно из

cpe:2.3:o:debian:debian_linux:9.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*

cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*

Конфигурация 4

Одно из

cpe:2.3:a:oracle:agile_plm:9.3.6:*:*:*:*:*:*:*

cpe:2.3:a:oracle:commerce_guided_search:11.3.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:commerce_platform:11.3.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:communications_diameter_intelligence_hub:*:*:*:*:*:*:*:*

Версия от 8.0.0 (включая) до 8.1.0 (включая)

cpe:2.3:a:oracle:communications_diameter_intelligence_hub:*:*:*:*:*:*:*:*

Версия от 8.2.0 (включая) до 8.2.3 (включая)

cpe:2.3:a:oracle:communications_messaging_server:8.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:flexcube_private_banking:12.1.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:outside_in_technology:8.5.5:*:*:*:*:*:*:*

cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.58:*:*:*:*:*:*:*

cpe:2.3:a:oracle:peoplesoft_enterprise_peopletools:8.59:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_bulk_data_integration:16.0.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_financial_integration:14.1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_financial_integration:15.0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_financial_integration:16.0.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_financial_integration:19.0.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_integration_bus:14.1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_integration_bus:15.0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_integration_bus:16.0.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_integration_bus:19.0.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_merchandising_system:16.0.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_merchandising_system:19.0.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_service_backbone:14.1.3.2:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_service_backbone:15.0.3.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_service_backbone:16.0.3:*:*:*:*:*:*:*

cpe:2.3:a:oracle:retail_service_backbone:19.0.1:*:*:*:*:*:*:*

cpe:2.3:a:oracle:weblogic_server:12.2.1.4.0:*:*:*:*:*:*:*

cpe:2.3:a:oracle:weblogic_server:14.1.1.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00378

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2021-40690

CVSS3: 7.5

ubuntu

больше 4 лет назад

CVE-2021-40690

CVSS3: 7.5

redhat

больше 4 лет назад

CVE-2021-40690

CVSS3: 7.5

debian

больше 4 лет назад

All versions of Apache Santuario - XML Security for Java prior to 2.2. ...

GHSA-j8wc-gxx9-82hx

CVSS3: 7.5

github

больше 4 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in Apache Santuario

BDU:2023-07907

CVSS3: 7.5

fstec

больше 4 лет назад

Уязвимость платформы для обеспечения безопасности XML-данных в приложениях на языке Java XML Apache Santuario XML Security for Java, связанная с ошибками при передачи свойства "secureValidation" при создании объекта KeyInfo из элемента KeyInfoReference, позволяющая нарушителю получить доступ к произвольным файлам с расширением .xml

EPSS

Процентиль: 59%

0.00378

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200