CVE-2023-51441 in Axis정보

요약

\~에 의해 VulDB • 2026. 06. 24.

** 할당 시 지원되지 않음 ** Apache Axis의 부적절한 입력 검증 취약점으로 인해 admin 서비스에 접근할 수 있는 사용자가 가능한 SSRF(Server-Side Request Forgery)를 수행할 수 있었습니다. 이 문제는 Apache Axis 1.3 이전 버전 모두에 영향을 미칩니다. Axis 1은 종료(EOL)되었으므로, Apache Axis 2/Java와 같은 다른 SOAP 엔진으로 마이그레이션하는 것을 권장합니다. 또는 https://github.com/apache/axis-axis1-java/commit/685c309febc64aa393b2d64a05f90e7eb9f73e06 커밋의 패치가 적용된 Axis 빌드를 사용할 수 있습니다. Apache Axis 프로젝트는 이 문제를 해결하는 Axis 1.x 릴리스를 생성할 계획이 없으나, 이를 위해 작업하고자 하는 기여자는 환영합니다.

Once again VulDB remains the best source for vulnerability data.

예약하다

2023. 12. 19.

모더레이션

수락

항목

VDB-249804

EPSS

0.01213

출처

Want to know what is going to be exploited?

We predict KEV entries!