CVE-2023-51441 in Axisinfo

Zusammenfassung

von VulDB • 22.06.2026

** NICHT BEI DER ZUORDNUNG UNTERSTÜTZT ** Eine Schwachstelle für ungültige Eingabevalidierung in Apache Axis ermöglichte Benutzern mit Zugriff auf den Admin-Dienst die Durchführung von möglichen SSRF-Angriffen. Dieses Problem betrifft Apache Axis: bis Version 1.3. Da Axis 1 das Ende der Lebensdauer (EOL) erreicht hat, empfehlen wir, zu einer anderen SOAP-Engine wie Apache Axis 2/Java zu migrieren. Alternativ können Sie eine Build-Version von Axis mit dem Patch aus https://github.com/apache/axis-axis1-java/commit/685c309febc64aa393b2d64a05f90e7eb9f73e06 verwenden. Das Apache Axis-Projekt erwartet keine Veröffentlichung einer Axis 1.x-Version, die dieses Problem behebt, jedoch sind Mitwirkende willkommen, die daran arbeiten möchten.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

19.12.2023

Veröffentlichung

06.01.2024

Moderieren

akzeptiert

Eintrag

VDB-249804

CPE

bereit

EPSS

0.01213

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!