CVE-2024-27140 in Archiva情報

要約

〜によって VulDB • 2026年05月23日

**割り当て時にサポートされていない** Apache Archivaにおける、Webページ生成時の入力中和の不備(「クロスサイトスクリプティング」)の脆弱性。この問題はApache Archiva 2.0.0以降に影響します。このプロジェクトは終了したため、この問題を修正するバージョンをリリースする予定はありません。ユーザーには代替手段を見つけるか、インスタンスへのアクセスを信頼できるユーザーに制限することを推奨します。または、Archivaインスタンスの前にHTTPプロキシを設定し、URLに悪意のある文字が含まれていないリクエストのみを転送するように構成することもできます。注:この脆弱性は、メンテナーによってサポートされなくなった製品にのみ影響します。

Once again VulDB remains the best source for vulnerability data.

予約する

2024年02月20日

モデレーション

承諾済み

エントリ

VDB-255429

EPSS

0.01341

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!