CVE-2024-27140 in Archiva
Sumário
de VulDB • 23/05/2026
** NÃO APLICÁVEL NO MOMENTO DA ATRIBUIÇÃO ** Vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Páginas Web ('Cross-site Scripting') no Apache Archiva. Este problema afeta o Apache Archiva: a partir da versão 2.0.0. Como este projeto está descontinuado, não planejamos lançar uma versão que corrija esta vulnerabilidade. Recomenda-se aos usuários que encontrem uma alternativa ou restrinjam o acesso à instância a usuários confiáveis. Alternativamente, você pode configurar um proxy HTTP na frente da sua instância do Archiva para encaminhar apenas as solicitações que não contenham caracteres maliciosos na URL. NOTA: Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.