发布日期:2023-10-20
更新日期:2023-12-19
受影响系统:
Apache Apache Santuario - XML Security for Java >= 3.3.0
Apache Apache Santuario - XML Security for Java >= 2.3.0
Apache Apache Santuario - XML Security for Java < 3.0.3
Apache Apache Santuario - XML Security for Java < 2.3.4
Apache Apache Santuario - XML Security for Java < 2.2.6
描述:
CVE(CAN) ID: CVE-2023-44483
Apache Santuario是美国阿帕奇(Apache)基金会的一套实现XML的主要安全标准,它包含两个库:Apache XML Security for Java和Apache XML Security for C++。
Apache Santuario - XML Security for Java多个版本存在信息泄露漏洞,攻击者可利用该漏洞在程序生成XML签名时泄露日志文件中的密钥。
< **>
建议:
厂商补丁:
Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://lists.apache.org/thread/vmqbp9mfxtrf0kmbnnmbn3h9j6dr9q55
浏览次数:43
严重程度:0(网友投票)
