PT-2021-7970 · Apache+4 · Apache Santuario Xml Security For Java+5
Publicado
2021-09-19
·
Atualizado
2024-06-15
·
CVE-2021-40690
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Apache Santuario - XML Security for Java, versões anteriores à 2.2.3 e à 2.1.7
Descrição
O problema está relacionado ao fato de a propriedade
secureValidation não ser passada corretamente ao criar um KeyInfo a partir de um elemento KeyInfoReference. Isso permite que um invasor abuse de uma transformação XPath para extrair quaisquer arquivos .xml locais em um elemento RetrievalMethod.Recomendações
Para o Apache Santuario - XML Security for Java em versões anteriores à 2.2.3, atualize para a versão 2.2.3 ou posterior.
Para versões do Apache Santuario - XML Security for Java anteriores à 2.1.7, atualize para a versão 2.1.7 ou posterior.
Como solução alternativa temporária, considere restringir o acesso ao elemento
RetrievalMethod para minimizar o risco de exploração.Evite usar a propriedade
secureValidation na criação do KeyInfo afetado até que o problema seja resolvido.Exploit
Correção
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Santuario Xml Security For Java
Astra Linux
Bitbucket
Jira
Linuxmint
Ubuntu