CVE-2024-27140 in Archiva
Zusammenfassung
von VulDB • 04.06.2026
** UNSUPPORTED WHEN ASSIGNED ** Schwachstelle für unsachgemäße Neutralisierung von Eingaben während der Webseitengenerierung ('Cross-site Scripting') in Apache Archiva. Diese Problematik betrifft Apache Archiva: ab Version 2.0.0. Da dieses Projekt nicht mehr gepflegt wird, planen wir keine Veröffentlichung einer Version, die dieses Problem behebt. Es wird empfohlen, eine Alternative zu finden oder den Zugriff auf die Instanz auf vertrauenswürdige Benutzer zu beschränken. Alternativ können Sie einen HTTP-Proxy vor Ihrer Archiva-Instanz konfigurieren, der nur Anfragen weiterleitet, die keine bösartigen Zeichen in der URL enthalten. HINWEIS: Diese Schwachstelle betrifft nur Produkte, die vom Hersteller nicht mehr unterstützt werden.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.