One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8398248 |
| Date de publication | 2023-10-20 10:15:12 (vue: 2023-10-20 13:07:54) |
| Titre | CVE-2023-44483 |
| Texte | Toutes les versions d'Apache Santuario - Sécurité XML pour Java avant 2.2.6, 2.3.4 et 3.0.3, lors de l'utilisation de l'API JSR 105, sont vulnérables à un problème où une clé privée peut être divulguée dans les fichiers journaux lors de la génération d'unLa signature XML et la connexion avec le niveau de débogage sont activées. & Acirc; & nbsp; les utilisateurs sont recommandés pour passer à la version 2.2.6, 2.3.4 ou 3.0.3, ce qui résout ce problème.
All versions of Apache Santuario - XML Security for Java prior to 2.2.6, 2.3.4, and 3.0.3, when using the JSR 105 API, are vulnerable to an issue where a private key may be disclosed in log files when generating an XML Signature and logging with debug level is enabled. Users are recommended to upgrade to version 2.2.6, 2.3.4, or 3.0.3, which fixes this issue. |
| Notes | |
| Envoyé | Oui |
| Condensat | 105 2023 44483 all apache api are cve debug disclosed enabled files fixes generating issue java jsr key level log logging may prior private recommended santuario security signature upgrade using version versions vulnerable when where which xml â users |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.