Apache Archiva Struts OGNL biztonsági szabályok megkerülhetőségének sérülékenysége

2014. január 24. 13:14

CH azonosító

CH-10409

Angol cím

Apache Archiva Struts OGNL Security Bypass Vulnerability

Felfedezés dátuma

2014.01.22.

Súlyosság

Magas

Érintett rendszerek

Apache Software Foundation
Apache Struts

Érintett verziók

Apache Archiva 1.3.x

Összefoglaló

Egy sérülékenységet jelentettek az Apache Archiva-hoz.

Leírás

A hibát kihasználva a támadók bizonyos biztonsági szabályokat megkerülhetnek.
A sérülékenységet a csomagban lévő Apache Struts okozza.
A sérülékenység a 1.3.6. verzióban jelentették, de más verziók is érintettek lehetnek.

Gyártói referencia: cxsecurity.com

Apache Archiva Struts OGNL biztonsági szabályok megkerülhetőségének sérülékenysége

Apache Archiva Struts OGNL biztonsági szabályok megkerülhetőségének sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Apache Archiva Struts OGNL biztonsági szabályok megkerülhetőségének sérülékenysége

Apache Archiva Struts OGNL biztonsági szabályok megkerülhetőségének sérülékenysége

CH azonosító

Angol cím

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Összefoglaló

Leírás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest