关于Apache CXF输入验证错误漏洞(CNVD-2022-89429)的预警提示
2023-01-03      阅读次数: 1312

一、漏洞详情

Apache CXF是美国阿帕奇(Apache)基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。

Apache CXF存在输入验证错误漏洞,攻击者可利用该漏洞执行远程目录列表或代码渗漏。

建议受影响用户做好资产自查以及预防工作,以免遭受黑客攻击。

二、影响范围

Apache CXF <3.4.10

Apache CXF >=3.5.0<3.5.5

三、修复建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lists.apache.org/thread/pdzo1qgyplf4y523tnnzrcm7hoco3l8c
[功能按钮]
打印
中国・江苏・常州:常州市中吴大道1801号(213001)
TEL:0086-519-86953560 CHANGZHOU CITY JIANGSU PROVINCE CHINA
版权所有 2005-2017 江苏理工学院信息中心制作维护