当前位置: 首页 > 服务与支持 > 产品升级公告 > 安全漏洞公告

服务与支持Support

Apache Jackrabbit XML外部实体信息泄露漏洞(CVE-2015-1833)

     发表日期:2015-06-02 09:31:13

Apache Jackrabbit XML外部实体信息泄露漏洞(CVE-2015-1833)
BugTraq-ID:74761
CVE-ID:CVE-2015-1833
发布日期:2015-05-21
更新日期:2015-05-27
受影响系统:
Apache Group Jackrabbit 2.10.1
详细信息:
 
Apache Jackrabbit是一个完全遵守Java API版的内容存储规范(JCR)的实现。
 
 
 
Apache Jackrabbit 2.10.1之前版本,jackrabbit-webdav模块存在XXE/XEE漏洞,攻击者可利用此漏洞获取应用的敏感信息。
 
 
来源:
Julian Reschke (julian.reschke@gmx.de)
解决办法:
厂商补丁:
 
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
 
 
 
https://issues.apache.org/jira/browse/JCR-3883