CVE-2014-8152

Опубликовано: 19 янв. 2015

Источник: redhat

CVSS2: 5.8

EPSS Низкий

Описание

Apache Santuario XML Security for Java 2.0.x before 2.0.3 allows remote attackers to bypass the streaming XML signature protection mechanism via a crafted XML document.

Отчет

Not vulnerable. The 2.0.x versions of Apache Santuario XML Security for Java are not shipped in any Red Hat product as of January 2015.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat JBoss Enterprise Web Server 1	xmlsec	Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

https://bugzilla.redhat.com/show_bug.cgi?id=1184115Java: Streaming XML Signature verification failure

EPSS

Процентиль: 88%

0.0396

Низкий

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2014-8152

ubuntu

около 11 лет назад

Apache Santuario XML Security for Java 2.0.x before 2.0.3 allows remote attackers to bypass the streaming XML signature protection mechanism via a crafted XML document.

CVE-2014-8152

nvd

около 11 лет назад

Apache Santuario XML Security for Java 2.0.x before 2.0.3 allows remote attackers to bypass the streaming XML signature protection mechanism via a crafted XML document.

CVE-2014-8152

debian

около 11 лет назад

Apache Santuario XML Security for Java 2.0.x before 2.0.3 allows remot ...

GHSA-w7cq-j9p9-hm3m

CVSS3: 5.3

github

больше 3 лет назад

Improper Input Validation in Apache Santuario XML Security

EPSS

Процентиль: 88%

0.0396

Низкий

5.8 Medium

CVSS2