W3C XML Signature Syntax 和 Processing (XMLDsig) recommendation的设计,在一些产品中实现,包括(1)Oracle Application Server 10.1.2.3,10.1.3.4和10.1.4.3IM中的Oracle Security Developer Tools组件; (2)BEA Product Suite 10.3,10.0 MP1,9.2 MP3,9.1,9.0和8.1 SP6中的WebLogic Server组件; (3)2.4.2.2之前的Mono; (4)1.2.12之前的XML Security Library ; (5)IBM WebSphere Application Server版本6.0 through 6.0.2.33, 6.1 through 6.1.0.23, and 7.0 through 7.0.0.1; (6)Sun JDK和JRE Update 14及更早版本; (7)Microsoft .NET Framework 3.0 through 3.0 SP2,3.5和4.0;和其他产品使用定义HMAC truncation length (HMACOutputLength),但不要求此 length的最小值的参数,这允许攻击者通过指定具有少量bit的截断长度来欺骗基于HMAC的签名并绕过身份验证。
建议您更新当前系统或软件至最新版,完成漏洞的修复。