Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-44483

Опубликовано: 20 окт. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled. Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:santuario_xml_security_for_java:*:*:*:*:*:*:*:*
Версия до 2.2.6 (исключая)
cpe:2.3:a:apache:santuario_xml_security_for_java:*:*:*:*:*:*:*:*
Версия от 2.3.0 (включая) до 2.3.4 (исключая)
cpe:2.3:a:apache:santuario_xml_security_for_java:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.0.3 (исключая)

EPSS

Процентиль: 38%
0.00169
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-532

Связанные уязвимости

ubuntu логотип

CVE-2023-44483

CVSS3: 6.5
ubuntu
больше 2 лет назад

All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled. Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.

redhat логотип

CVE-2023-44483

CVSS3: 6.5
redhat
больше 2 лет назад

All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled. Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.

debian логотип

CVE-2023-44483

CVSS3: 6.5
debian
больше 2 лет назад

All versions of Apache Santuario - XML Security for Java prior to 2.2. ...

github логотип

GHSA-xfrj-6vvc-3xm2

CVSS3: 6.5
github
больше 2 лет назад

Apache Santuario - XML Security for Java are vulnerable to private key disclosure

fstec логотип

BDU:2023-07354

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость платформы для обеспечения стандартов безопасности для XML-документов Apache Santuario XML Security for Java, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 38%
0.00169
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-532