漏洞名称:Apache Jackrabbit XML外部实体信息泄露漏洞
发表日期:2015-06-15 10:45:22
漏洞名称:Apache Jackrabbit XML外部实体信息泄露漏洞(CVE-2015-1833)
BUGTRAQ ID:74761
CVE ID:CVE-2015-1833
受影响系统:
Apache Group Jackrabbit 2.10.1
详细信息:
Apache Jackrabbit是一个完全遵守Java API版的内容存储规范(JCR)的实现。
Apache Jackrabbit 2.10.1之前版本,jackrabbit-webdav模块存在XXE/XEE漏洞,攻击者可利用此漏洞获取应用的敏感信息。
漏洞来源:
Julian Reschke (julian.reschke@gmx.de)
解决方案:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://issues.apache.org/jira/browse/JCR-3883