PT-2021-24482 — Unknown Encoding/Xml

PT-2021-24482 · Unknown · Encoding/Xml

Publicado

2021-04-14

Atualizado

2021-04-14

Nenhuma

Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.

**Nome do software vulnerável e versões afetadas:

encoding/xml (versões afetadas não especificadas)

Descrição:

Um documento XML malicioso pode fazer com que a validação da assinatura digital XML seja totalmente contornada, fazendo com que um documento não assinado pareça assinado.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Identificadores relacionados

GO-2021-0056

Produtos afetados

Encoding/Xml