Informazioni sul CVE-2023-44483
Apache Santuario: Private Key disclosure in debug-log output
CWE ID: CWE-532
Base Score (CVSS): N/A
CVE: CVE-2023-44483
Descrizione: All versions of Apache Santuario – XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled. Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.apache.org/thread/vmqbp9mfxtrf0kmbnnmbn3h9j6dr9q55
- http://www.openwall.com/lists/oss-security/2023/10/20/5
Prodotti interessati
- Apache Software Foundation – Apache Santuario
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Santuario
Anno: 2023
CWE: CWE-532
CVSS: 0.0