Older versions of Apache Santuario dependencies lead to RCE 2024-1-28 10:21 | 212 | 杂 | 0 | 2024-1-28 10:30 1140 字 | 11 分钟 前言 CVE-2022-47966 是一个基于 XSLT 转换解析特性,并且由于小于 1.4.2 版本的 Apache Santuario 在验证 SAML Response 的逻辑顺序的不合理导致的未经授权远程命令执行漏洞。而大于此版本的 Apache Santuario 在经过授权后也仍然可能造成 RCE。凡是使用旧版本的 Apache San… Apache Santuario