安全研究
安全漏洞
Apache Santuario - XML Security for Java信息泄露漏洞(CVE-2023-44483)
发布日期:2023-10-20
更新日期:2023-12-19
受影响系统:Apache Apache Santuario - XML Security for Java >= 3.3.0
Apache Apache Santuario - XML Security for Java >= 2.3.0
Apache Apache Santuario - XML Security for Java < 3.0.3
Apache Apache Santuario - XML Security for Java < 2.3.4
Apache Apache Santuario - XML Security for Java < 2.2.6
描述:
CVE(CAN) ID:
CVE-2023-44483
Apache Santuario是美国阿帕奇(Apache)基金会的一套实现XML的主要安全标准,它包含两个库:Apache XML Security for Java和Apache XML Security for C++。
Apache Santuario - XML Security for Java多个版本存在信息泄露漏洞,攻击者可利用该漏洞在程序生成XML签名时泄露日志文件中的密钥。
<**>
建议:
厂商补丁:
Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://lists.apache.org/thread/vmqbp9mfxtrf0kmbnnmbn3h9j6dr9q55浏览次数:613
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
