CVE-2024-27140 in Archiva정보

요약

\~에 의해 VulDB • 2026. 05. 23.

** 할당 시 지원되지 않음 ** Apache Archiva에서 웹 페이지 생성 중 입력 중화 처리 부재('크로스 사이트 스크립팅(XSS)') 취약점. 이 문제는 Apache Archiva 2.0.0 이상에 영향을 미칩니다. 해당 프로젝트가 종료되었으므로, 이 문제를 해결하는 버전은 출시할 계획이 없습니다. 사용자는 대안 솔루션을 찾거나 인스턴스에 대한 접근을 신뢰할 수 있는 사용자로 제한하는 것이 권장됩니다. 또는 Archiva 인스턴스 앞에 HTTP 프록시를 구성하여 URL에 악성 문자가 없는 요청만 전달하도록 할 수 있습니다. 참고: 이 취약점은 유지 관리자가 더 이상 지원하지 않는 제품에만 영향을 미칩니다.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

예약하다

2024. 02. 20.

모더레이션

수락

항목

VDB-255429

EPSS

0.01341

출처

Interested in the pricing of exploits?

See the underground prices here!