VULHUB ™

CVE ID:CVE-2013-2172 Apache XML Security是一个XML安全标准下的数字签名实现 XML签名包含一个"CanonicalizationMethod"参数用于指定应用于签名的SignedInfo部分所需的规范化算法(canonicalization algorithm)。而实际是XML签名的Apache Santuario XML Security for Java实现允许把任意算法指定给此参数，可被利用对XML签名进行伪造攻击 0 Apache XML Security (Java) 1.5.x Apache XML Security (Java) 1.4.x 厂商解决方案 Apache XML Security (Java) 1.5.5或1.4.8已经修复此漏洞，建议用户下载更新： http://santuario.apache.org

CVE ID:CVE-2013-2172 Apache XML Security是一个XML安全标准下的数字签名实现 XML签名包含一个"CanonicalizationMethod"参数用于指定应用于签名的SignedInfo部分所需的规范化算法(canonicalization algorithm)。而实际是XML签名的Apache Santuario XML Security for Java实现允许把任意算法指定给此参数，可被利用对XML签名进行伪造攻击 0 Apache XML Security (Java) 1.5.x Apache XML Security (Java) 1.4.x 厂商解决方案 Apache XML Security (Java) 1.5.5或1.4.8已经修复此漏洞，建议用户下载更新： http://santuario.apache.org