Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2026-33487
- EPSS 0.03%
- Veröffentlicht 26.03.2026 17:17:51
- Zuletzt bearbeitet 20.04.2026 14:15:08
goxmlsig provides XML Digital Signatures implemented in Go. Prior to version 1.6.0, the `validateSignature` function in `validate.go` goes through the references in the `SignedInfo` block to find one that matches the signed element's ID. In Go versio...
6.5
CVE-2020-15216
- EPSS 0.21%
- Veröffentlicht 29.09.2020 16:15:11
- Zuletzt bearbeitet 21.11.2024 05:05:06
In goxmldsig (XML Digital Signatures implemented in pure Go) before version 1.1.0, with a carefully crafted XML file, an attacker can completely bypass signature validation and pass off an altered file as a signed one. A patch is available, all users...
7.5
CVE-2020-7711
- EPSS 0.44%
- Veröffentlicht 23.08.2020 14:15:09
- Zuletzt bearbeitet 21.11.2024 05:37:39
This affects all versions of package github.com/russellhaering/goxmldsig. There is a crash on nil-pointer dereference caused by sending malformed XML signatures.
1