CVE-2024-27140 in Archivainformación

Resumen

por MITRE • 2024-03-01

** NO SOPORTADO CUANDO ESTÁ ASIGNADO ** Vulnerabilidad de neutralización inadecuada de la entrada durante la generación de páginas web ('cross-site Scripting') en Apache Archiva. Este problema afecta a Apache Archiva: desde 2.0.0. Como este proyecto está retirado, no planeamos lanzar una versión que solucione este problema. Se recomienda a los usuarios que busquen una alternativa o restrinjan el acceso a la instancia a usuarios confiables. Alternativamente, puede configurar un proxy HTTP frente a su instancia de Archiva para reenviar solo solicitudes que no tengan caracteres maliciosos en la URL. NOTA: Esta vulnerabilidad solo afecta a productos que ya no son compatibles con el fabricante.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

2024-02-20

Divulgación

2024-03-01

Moderación

aceptado

Artículo

VDB-255429

CPE

listo

EPSS

0.01341

KEV

no

Actividades

muy bajo

Fuentes

Interested in the pricing of exploits?

See the underground prices here!