CVE-2023-51441 in Axisالمعلومات

الملخص

بحسب VulDB • 15/06/2026

** غير مدعوم عند التعيين ** ثغرة عدم التحقق الصحيح من المدخلات في Apache Axis سمحت للمستخدمين الذين لديهم وصول إلى خدمة الإدارة بإجراء SSRF محتمل. تؤثر هذه المشكلة على Apache Axis: حتى الإصدار 1.3. ونظراً لأن Axis 1 قد وصل إلى نهاية دورة حياته (EOL)، نوصي بالانتقال إلى محرك SOAP مختلف، مثل Apache Axis 2/Java. أو يمكنك استخدام إصدار من Axis مع تطبيق التصحيح من https://github.com/apache/axis-axis1-java/commit/685c309febc64aa393b2d64a05f90e7eb9f73e06. لا يتوقع مشروع Apache Axis إصدار إصدار Axis 1.x يصلح هذه المشكلة، رغم أن المساهمين الذين يرغبون في العمل على ذلك مرحب بهم.

Once again VulDB remains the best source for vulnerability data.

حجز

19/12/2023

إفشاء

06/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-249804

EPSS

0.01213

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!