Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
6.5
CVE-2020-15216
- EPSS 0.21%
- Veröffentlicht 29.09.2020 16:15:11
- Zuletzt bearbeitet 21.11.2024 05:05:06
In goxmldsig (XML Digital Signatures implemented in pure Go) before version 1.1.0, with a carefully crafted XML file, an attacker can completely bypass signature validation and pass off an altered file as a signed one. A patch is available, all users...
7.5
CVE-2020-7711
- EPSS 0.44%
- Veröffentlicht 23.08.2020 14:15:09
- Zuletzt bearbeitet 21.11.2024 05:37:39
This affects all versions of package github.com/russellhaering/goxmldsig. There is a crash on nil-pointer dereference caused by sending malformed XML signatures.
1