CVE-2013-2172

Опубликовано: 20 авг. 2013

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 4.3

Описание

jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java in Apache Santuario XML Security for Java 1.4.x before 1.4.8 and 1.5.x before 1.5.5 allows context-dependent attackers to spoof an XML Signature by using the CanonicalizationMethod parameter to specify an arbitrary weak "canonicalization algorithm to apply to the SignedInfo part of the Signature."

Релиз	Статус	Примечание
devel	not-affected	1.5.5-2
esm-infra-legacy/trusty	DNE	trusty/esm was DNE [trusty was not-affected [1.5.5-2]]
lucid	released	1.4.3-2ubuntu0.1
precise	released	1.4.5-1+deb7u1build0.12.04.1
trusty	not-affected	1.5.5-2
trusty/esm	DNE	trusty was not-affected [1.5.5-2]
upstream	released	1.4.8, 1.5.5
utopic	not-affected	1.5.5-2
vivid	not-affected	1.5.5-2

Показывать по

Ссылки на источники

EPSS

Процентиль: 90%

0.05394

Низкий

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-2172

redhat

больше 12 лет назад

CVE-2013-2172

nvd

больше 12 лет назад

CVE-2013-2172

debian

больше 12 лет назад

jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java in Apache San ...

GHSA-r237-w2w6-jq3p

github

больше 3 лет назад

Inefficient Algorithmic Complexity in Apache Santuario XML Security

BDU:2022-06636

CVSS3: 5.3

fstec

больше 12 лет назад

Уязвимость компонента jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java платформы для обеспечения стандартов безопасности для XML Apache Santuario XML Security for Java, позволяющая нарушителю подменить XML-подпись

EPSS

Процентиль: 90%

0.05394

Низкий

4.3 Medium

CVSS2

CVE-2013-2172

Описание

Пакет libxml-security-java

Ссылки на источники

Связанные уязвимости