漏洞信息详情
Apache Karaf 授权问题漏洞
- CNNVD编号:CNNVD-201809-850 <!--
- 危害等级: 中危-->
- 危害等级: 中危
- CVE编号: CVE-2018-11787
- 漏洞类型: 授权问题
- 发布时间: 2018-09-19
- 威胁类型: 远程
- 更新时间: 2018-12-20
- 厂 商: apache
- 漏洞来源:
-
漏洞简介
Apache Karaf是美国阿帕奇(Apache)软件基金会的一款用于部署应用程序和组件的轻量级的OSGi(Java动态化模块化系统)容器。
Apache Karaf 3.0.9之前版本、4.0.9之前版本和4.1.1之前版本中存在授权问题漏洞。远程攻击者可通过发送特制的请求利用该漏洞绕过安全限制并获取控制台的访问权限。
漏洞公告
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
http://karaf.apache.org/security/cve-2018-11787.txt
https://issues.apache.org/jira/browse/KARAF-4993
参考网址
来源:karaf.apache.org
链接:http://karaf.apache.org/security/cve-2018-11787.txt
来源:issues.apache.org
链接:https://issues.apache.org/jira/browse/KARAF-4993
来源:lists.apache.org
链接:https://lists.apache.org/thread.html/d9ba4c3104ba32225646879a057b75b54430f349c246c85469037d3c@%3Cdev.karaf.apache.org%3E
受影响实体
- Apache Karaf:4.0.0:Milestone3<!--2000-1-1-->
- Apache Karaf:4.0.0:Milestone2<!--2000-1-1-->
- Apache Karaf:4.0.0:Milestone1<!--2000-1-1-->
补丁
- Apache Karaf 安全漏洞的修复措施<!--2018-9-19-->
还没有评论,来说两句吧...