ГлавнаяБаза уязвимостей БДУ → BDU:2023-07354
6.8средняя

BDU:2023-07354

Уязвимость платформы для обеспечения стандартов безопасности для XML-документов Apache Santuario XML Security for Java, связанная с раскрытием информации через регистрационные файлы, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2023-11-01
Описание

Уязвимость платформы для обеспечения стандартов безопасности для XML Apache Santuario XML Security for Java связана с раскрытием информации через регистрационные файлы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Затрагиваемое ПО и версии
Debian GNU/Linux (10)Debian GNU/Linux (11)Debian GNU/Linux (12)Santuario XML Security (до 2.2.6)Santuario XML Security (от 2.3.0 до 2.3.4)Santuario XML Security (от 3.0.0 до 3.0.3)
Способ устранения

Использование рекомендаций:
Для программных продуктов Apache Software Foundation:
https://lists.apache.org/thread/vmqbp9mfxtrf0kmbnnmbn3h9j6dr9q55

Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2023-44483

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://lists.apache.org/thread/vmqbp9mfxtrf0kmbnnmbn3h9j6dr9q55
Проверьте безопасность своего сайта и почты → Полная проверка домена