漏洞信息详情
Adobe LiveCycle Data Services Apache Flex BlazeDS 信息泄露漏洞
- CNNVD编号:CNNVD-201508-438 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2015-3269
- 漏洞类型: 信息泄露
- 发布时间: 2015-08-20
- 威胁类型: 远程
- 更新时间: 2020-05-12
- 厂 商: adobe
- 漏洞来源: Matthias Kaiser of...
-
漏洞简介
Adobe LiveCycle Data Services(LCDS)是美国奥多比(Adobe)公司的一套部署在应用服务器上并整合了RIA应用和J2EE等企业应用的服务器软件。Apache Flex BlazeDS是其中的一个基于服务器的Java远程和Web消息推送组件。
Adobe LCDS的flex-messaging-core.jar文件中使用的Apache Flex BlazeDS中存在安全漏洞。远程攻击者可借助带有XML外部实体声明和实体引用的AMF消息利用该漏洞读取任意文件。以下版本受到影响:Adobe LCDS 3.0.0.354170之前3.0.x版本,4.5.1.354169之前4.5版本,4.6.2.354169之前4.6.2版本,4.7.0.354169之前4.7版本。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
https://helpx.adobe.com/security/products/livecycleds/apsb15-20.html
参考网址
来源:www.nsfocus.net
链接:http://www.nsfocus.net/vulndb/46622
受影响实体
- Adobe Livecycle_data_services:4.7<!--2000-1-1-->
- Adobe Livecycle_data_services:4.6<!--2000-1-1-->
- Adobe Livecycle_data_services:4.5<!--2000-1-1-->
- Adobe Livecycle_data_services:3.0<!--2000-1-1-->
补丁
- LCDS_3.0.0<!---->
- LCDS_4.7.0<!---->
- LCDS_4.6.2<!---->
- LCDS_4.5.1<!---->
- LCDS_3.1.0<!---->
还没有评论,来说两句吧...