Программа:
Sun Java System Application Server 8.x
Sun Java System Application Server 9.x
Sun Java System Web Server 7.x
Уязвимость позволяет локальному злоумышленнику выполнить вредоносные действия с повышенными привилегиями на целевой системе.
Уязвимость существует из-за ошибки в проверке входных данных при обработке XSLT таблиц стилей, содержащихся в XSLT трансформациях в XML сигнатурах.
Атакующий может передать специально сформированные XSLT таблицы стилей, что приведет к выполнению произвольных Java методов.