CVE-2024-27140 in Archivainformazioni

Riassunto

di VulDB • 26/06/2026

** NON SUPPORTATO IN CASO DI ASSEGNAZIONE ** Vulnerabilità di mancata neutralizzazione corretta dell'input durante la generazione della pagina web ('Cross-site Scripting') in Apache Archiva. Questo problema interessa Apache Archiva: dalla versione 2.0.0. Poiché questo progetto è stato ritirato, non si prevede il rilascio di una versione che risolva questa problematica. Si consiglia agli utenti di trovare un'alternativa o di limitare l'accesso all'istanza agli utenti fidati. In alternativa, è possibile configurare un proxy HTTP davanti alla propria istanza Archiva per inoltrare solo le richieste che non presentano caratteri dannosi nell'URL. NOTA: Questa vulnerabilità interessa esclusivamente i prodotti non più supportati dal manutentore.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

20/02/2024

Divulgazione

01/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01341

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!