533333巴黎人_www.533333.com|手机版

有关Apache Cocoon XML外部实体注入漏洞的预警通告
日期:2020-09-21 09:17:39  发布人:533333巴黎人金沙  浏览量:46

 

Apache Cocoon组件简介

Apache Cocoon是一个基于Spring框架的围绕分离理念建立的构架,在这种框架下的所有处理都被预先定义好的处理组件线性连接起来,能够将输入和产生的输出按照流水线顺序处理。用户群:Apache LenyaDaisy CMSHippo CMSMindquarry等等,Apache Cocoon通常被作为一个数据抽取、转换、加载工具或者是系统之间传输数据的中转站。

漏洞描述

911Apache软件基金会发布安全公告,修复了Apache Cocoon XML外部实体注入漏洞(CVE-2020-11991)。

CVE-2020-11991StreamGenerator有关,在使用StreamGenerator时,代码将解析用户提供的XML,攻击者可以使用包括外部系统实体在内的特制XML来访问服务器系统上的任何文件。

影响范围

受影响版本:

Apache Cocoon <= 2.1.12

修复建议

目前厂商已在新版本修复该漏洞,用户应升级到:Apache Cocoon 2.1.13最新。

下载链接:https://cocoon.apache.org/

 

核发:0 点击数:46 收藏本页
 

联系电话:023-42464987 533333巴黎人_www.533333.com|手机版 版权所有

Baidu
sogou