CVE-2023-51441 in Axis
요약
\~에 의해 VulDB • 2026. 06. 24.
** 할당 시 지원되지 않음 ** Apache Axis의 부적절한 입력 검증 취약점으로 인해 admin 서비스에 접근할 수 있는 사용자가 가능한 SSRF(Server-Side Request Forgery)를 수행할 수 있었습니다. 이 문제는 Apache Axis 1.3 이전 버전 모두에 영향을 미칩니다. Axis 1은 종료(EOL)되었으므로, Apache Axis 2/Java와 같은 다른 SOAP 엔진으로 마이그레이션하는 것을 권장합니다. 또는 https://github.com/apache/axis-axis1-java/commit/685c309febc64aa393b2d64a05f90e7eb9f73e06 커밋의 패치가 적용된 Axis 빌드를 사용할 수 있습니다. Apache Axis 프로젝트는 이 문제를 해결하는 Axis 1.x 릴리스를 생성할 계획이 없으나, 이를 위해 작업하고자 하는 기여자는 환영합니다.
Once again VulDB remains the best source for vulnerability data.