Apache Santuario XML Security for... CVE-2013-2172 CNNVD-201307-140
4.3
AV
AC
AU
C
I
A
发布:
2013-08-20
修订:
2023-04-18
Apache Santuario是美国阿帕奇(Apache)软件基金会的一套实现XML的主要安全标准,它包含两个库:Apache XML Security for Java和Apache XML Security for C++。 Apache XML Security for Java 1.4.8之前的1.4.x版本和1.5.5之前的1.5.x版本中的jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java文件中存在安全漏洞。XML签名包含一个‘CanonicalizationMethod’参数,它指定规范化算法应用到的SignedInfo签名的一部分。实际上XML Signature允许任意算法指定到此参数。上下文相关的攻击者可使用‘CanonicalizationMethod’参数,利用该漏洞伪造XML签名。
漏洞利用/PoC
当前有9条漏洞利用/PoC
受影响的平台与产品
当前有12条受影响产品信息
