Gttds

**Nome do Software Vulnerável e Versões Afetadas** XML-Sig versões 0.27 a 0.67 **Descrição** O módulo Perl XML-Sig não valida corretamente arquivos XML quando as assinaturas estão ausentes. Um atacante pode remover uma assinatura de um documento XML, fazendo com que a verificação seja aprovada incorretamente. Um arquivo XML não assinado deveria normalmente retornar um erro, mas as versões afetadas retornam um resultado de validação bem-sucedido quando nenhuma assinatura está presente. **Recomendações** Atualize para uma versão do XML-Sig superior a 0.67.