CVE-2013-2172: Apache Santuario 加密问题漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2013-2172 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞信息

jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java in Apache Santuario XML Security for Java 1.4.x before 1.4.8 and 1.5.x before 1.5.5 allows context-dependent attackers to spoof an XML Signature by using the CanonicalizationMethod parameter to specify an arbitrary weak "canonicalization algorithm to apply to the SignedInfo part of the Signature."

来源: 美国国家漏洞数据库 NVD

漏洞信息

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

N/A

来源: 美国国家漏洞数据库 NVD

漏洞

Apache Santuario 加密问题漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

Apache Santuario是美国阿帕奇（Apache）基金会的一套实现XML的主要安全标准，它包含两个库：Apache XML Security for Java和Apache XML Security for C++。 Apache Santuario 1.4.8之前的1.4.x版本和1.5.5之前的1.5.x版本存在加密问题漏洞。攻击者利用该漏洞可以伪造XML签名。

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
-	n/a	n/a	-

二、漏洞 CVE-2013-2172 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/andikahilmy/CVE-2013-2172-santuario-java-vulnerable	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2013-2172 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

🔗 http://santuario.apache.org/secadv.data/CVE-2013-2172.txt.ascx_refsource_CONFIRM
🔗 http://svn.apache.org/viewvc/santuario/xml-security-java/branches/1.5.x-fixes/src/main/java/org/apache/jcp/xml/dsig/internal/dom/DOMCanonicalizationMethod.java?r1=1353876&r2=1493772&pathrev=1493772&diff_format=hx_refsource_MISC
🔗 http://www.oracle.com/technetwork/topics/security/cpujul2014-1972956.htmlx_refsource_CONFIRM
🔗 http://www.vmware.com/security/advisories/VMSA-2014-0012.htmlx_refsource_CONFIRM
🔗 http://secunia.com/advisories/54019third-party-advisoryx_refsource_SECUNIA
http://www.osvdb.org/94651vdb-entryx_refsource_OSVDB
🔗 http://www.securityfocus.com/bid/60846vdb-entryx_refsource_BID
http://www.debian.org/security/2014/dsa-3065vendor-advisoryx_refsource_DEBIAN
🔗 http://www.ubuntu.com/usn/USN-2028-1vendor-advisoryx_refsource_UBUNTU
🔗 http://rhn.redhat.com/errata/RHSA-2013-1209.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1207.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1853.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1217.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1375.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1220.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1208.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1437.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2014-0212.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1218.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://rhn.redhat.com/errata/RHSA-2013-1219.htmlvendor-advisoryx_refsource_REDHAT
🔗 http://www.securityfocus.com/archive/1/534161/100/0/threadedmailing-listx_refsource_BUGTRAQ
🔗 http://seclists.org/fulldisclosure/2014/Dec/23mailing-listx_refsource_FULLDISC
🔗 https://lists.apache.org/thread.html/r1c07a561426ec5579073046ad7f4207cdcef452bb3100abaf908e0cd%40%3Ccommits.santuario.apache.org%3Emailing-listx_refsource_MLIST
🔗 https://lists.apache.org/thread.html/680e6938b6412e26d5446054fd31de2011d33af11786b989127d1cc3%40%3Ccommits.santuario.apache.org%3Emailing-listx_refsource_MLIST
https://nvd.nist.gov/vuln/detail/CVE-2013-2172

新漏洞

产品: n/a

厂商: n/a

四、漏洞 CVE-2013-2172 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2013-2172 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2013-2172 的公开POC

三、漏洞 CVE-2013-2172 的情报信息

新漏洞

四、漏洞 CVE-2013-2172 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2013-2172 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2013-2172 的公开POC

三、漏洞 CVE-2013-2172 的情报信息

新漏洞

四、漏洞 CVE-2013-2172 的评论

发表评论

一、漏洞 CVE-2013-2172 基础信息