CVE-2024-27140 in Archivaالمعلومات

الملخص

بحسب VulDB • 26/06/2026

** غير مدعوم عند التعيين ** ثغرة في معالجة إدخال البيانات أثناء توليد صفحات الويب (تسمى "Cross-site Scripting" أو XSS) في Apache Archiva. تؤثر هذه المشكلة على إصدارات Apache Archica بدءًا من الإصدار 2.0.0. ونظراً لأن هذا المشروع لم يعد مدعوماً، فإننا لا نخطط لإصدار نسخة جديدة تصلح هذه الثغرة. يُنصح المستخدمون بالبحث عن بديل أو تقييد الوصول إلى النسخة الحالية للمستخدمين الموثوق بهم فقط. وبديلاً لذلك، يمكن تكوين وكيل HTTP (HTTP proxy) أمام مثيل Archiva الخاص بك بحيث يقوم بإعادة توجيه الطلبات التي لا تحتوي على أحرف ضارة في عنوان URL فقط. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد صانعها يدعمها.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

20/02/2024

إفشاء

01/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-255429

EPSS

0.01341

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!