Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-44483

Опубликовано: 20 окт. 2023
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled. Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Logging Subsystem for Red Hat OpenShiftopenshift-logging/elasticsearch6-rhel8Not affected
Red Hat build of Apache Camel for Spring Boot 3santuarioAffected
Red Hat build of Apicurio Registry 2santuarioNot affected
Red Hat Data Grid 8santuarioNot affected
Red Hat Fuse 7santuarioOut of support scope
Red Hat Integration Camel K 1santuarioWill not fix
Red Hat Integration Camel Quarkus 2santuarioWill not fix
Red Hat JBoss Data Grid 7santuarioOut of support scope
Red Hat JBoss Data Virtualization 6santuarioOut of support scope
Red Hat JBoss Enterprise Application Platform 6santuarioOut of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-532
https://bugzilla.redhat.com/show_bug.cgi?id=2246070santuario: Private Key disclosure in debug-log output

EPSS

Процентиль: 38%
0.00169
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2023-44483

CVSS3: 6.5
ubuntu
больше 2 лет назад

All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled. Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.

nvd логотип

CVE-2023-44483

CVSS3: 6.5
nvd
больше 2 лет назад

All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled. Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.

debian логотип

CVE-2023-44483

CVSS3: 6.5
debian
больше 2 лет назад

All versions of Apache Santuario - XML Security for Java prior to 2.2. ...

github логотип

GHSA-xfrj-6vvc-3xm2

CVSS3: 6.5
github
больше 2 лет назад

Apache Santuario - XML Security for Java are vulnerable to private key disclosure

fstec логотип

BDU:2023-07354

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость платформы для обеспечения стандартов безопасности для XML-документов Apache Santuario XML Security for Java, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 38%
0.00169
Низкий

6.5 Medium

CVSS3