【漏洞通告】Apache SOAP 代码问题漏洞安全风险通告
2022-10-21 16:44:47 Author: 嘉诚安全(查看原文) 阅读量:28 收藏

点击上方蓝字关注我们!

漏洞背景

近日,嘉诚安全监测到CNNVD官方发布了Apache SOAP 代码问题漏洞的安全风险通告,漏洞编号为:CNNVD-202209-2283(CVE-2022-40705)。

Apache SOAP是美国阿帕奇(Apache)基金会的用作客户端库来调用其他地方可用的 SOAP 服务,也可以用作服务器端工具来实现 SOAP 可访问服务。

鉴于漏洞危害较大,嘉诚安全提醒相关用户尽快下载补丁进行更新,避免引发漏洞相关的网络安全事件。

漏洞详情

该漏洞源于 RPCRouterServlet 中的 XML 外部实体引用限制不当,攻击者利用该漏洞可以过 HTTP 读取任意文件。 

危害影响

修复建议

通用修复建议:

根据影响版本中的信息,厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://lists.apache.org/thread/02yo04w93rdjmllz4454lvodn5xzhwhl


文章来源: http://mp.weixin.qq.com/s?__biz=MzU4NjY4MDAyNQ==&mid=2247490119&idx=4&sn=90e0fc520fd493de62d7662e9764f314&chksm=fdf6c9f1ca8140e720dbea9ac6d38ddfb6a8d6bc5e1298dcedfee14f0d0561d14023c7487af2#rd
如有侵权请联系:admin#unsafe.sh