99久久国产综合精品国_亚洲av日韩aⅴ电影_午夜福利在线电影_亚洲aⅤ色欲久久一区二区三区_91九色蝌蚪国产精品_亚洲av无码乱码在线观看四虎_4国产精品无码制服丝袜_亚洲Av成人五月天在线观看_牛牛成人永久免费视频_午夜福利在线资源

安全通告

Apache JSPWiki任意文件刪除漏洞安全風(fēng)險通告

發(fā)布日期：2021-12-1

?

漏洞描述

2021年12月1日，監(jiān)測到一則Apache JSPWiki 組件存在文件刪除漏洞的信息。

Apache JSPWiki 是一個用Java和JSP編寫的開源 WikiWiki 引擎，功能豐富，圍繞標(biāo)準(zhǔn)JEE 組件（Java、servlet、JSP）構(gòu)建。

JSPWiki 是一個簡單的 WikiWiki 克隆。WikiWiki 是一個允許任何人參與其開發(fā)的網(wǎng)站。JSPWiki 支持所有傳統(tǒng)的 wiki 功能，以及使用 JAAS 的非常詳細(xì)的訪問控制和安全集成。

該漏洞是由于未對用戶的輸入做合適的過濾，攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行任意文件刪除攻擊，最終造成服務(wù)器上任意位置的文件被刪除。

漏洞編號

CVE-2021-44140

漏洞危害

攻擊者可利用該漏洞在未授權(quán)的情況下，構(gòu)造惡意數(shù)據(jù)執(zhí)行任意文件刪除攻擊，最終造成服務(wù)器上任意位置的文件被刪除。

漏洞等級

高危
受影響版本

Apache JSPWiki < 2.11.0

修復(fù)方案

當(dāng)前官方已發(fā)布最新版本，建議受影響的用戶及時更新升級到最新版本。

參考鏈接

• https://jspwiki-wiki.apache.org/Wiki.jsp?page=Downloads
• https://nvd.nist.gov/vuln/detail/CVE-2021-44140