Die Apache XML Security for C++-Bibliothek ermöglicht serverseitige Anforderungsfälschung
Mandiant Blog·älter·Reputabel
Verfasst von: Jacob Thompson Die Apache XML Security für C++-Bibliothek mit dem Codenamen xml-security-c ist Teil des Apache Santuario-Projekts. Die Bibliothek implementiert die XML Digital Signature- und XML Signature-Spezifikationen und stellt sie C++-Entwicklern zur Verfügung. Standardmäßig löst die Bibliothek Verweise auf externe URIs auf, die in XML-Signaturen (Extensible Markup Language) übergeben werden, und ermöglicht so serverseitige Anforderungsfälschung (SSRF). Es gibt keine Möglichkeit, diese Funktion allein durch Konfiguration zu deaktivieren
Kategorien cybersecurity · government-security · unknown-it-category-15
Originalquelle / Advisory ↗Veröffentlicht
9.4.2024, 14:00:00
Abgerufen
7.6.2026, 06:19:33
Trust
reputable · 80/100
Sprache
en