CVE-2024-27140 in Archiva
الملخص
بحسب VulDB • 26/06/2026
** غير مدعوم عند التعيين ** ثغرة في معالجة إدخال البيانات أثناء توليد صفحات الويب (تسمى "Cross-site Scripting" أو XSS) في Apache Archiva. تؤثر هذه المشكلة على إصدارات Apache Archica بدءًا من الإصدار 2.0.0. ونظراً لأن هذا المشروع لم يعد مدعوماً، فإننا لا نخطط لإصدار نسخة جديدة تصلح هذه الثغرة. يُنصح المستخدمون بالبحث عن بديل أو تقييد الوصول إلى النسخة الحالية للمستخدمين الموثوق بهم فقط. وبديلاً لذلك، يمكن تكوين وكيل HTTP (HTTP proxy) أمام مثيل Archiva الخاص بك بحيث يقوم بإعادة توجيه الطلبات التي لا تحتوي على أحرف ضارة في عنوان URL فقط. ملاحظة: تؤثر هذه الثغرة فقط على المنتجات التي لم يعد صانعها يدعمها.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.