CVE-2024-27140 in Archivainfo

Zusammenfassung

von VulDB • 04.06.2026

** UNSUPPORTED WHEN ASSIGNED ** Schwachstelle für unsachgemäße Neutralisierung von Eingaben während der Webseitengenerierung ('Cross-site Scripting') in Apache Archiva. Diese Problematik betrifft Apache Archiva: ab Version 2.0.0. Da dieses Projekt nicht mehr gepflegt wird, planen wir keine Veröffentlichung einer Version, die dieses Problem behebt. Es wird empfohlen, eine Alternative zu finden oder den Zugriff auf die Instanz auf vertrauenswürdige Benutzer zu beschränken. Alternativ können Sie einen HTTP-Proxy vor Ihrer Archiva-Instanz konfigurieren, der nur Anfragen weiterleitet, die keine bösartigen Zeichen in der URL enthalten. HINWEIS: Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

20.02.2024

Veröffentlichung

01.03.2024

Moderieren

akzeptiert

Eintrag

VDB-255429

CPE

bereit

EPSS

0.01341

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!