CVE-2024-27140 in Archivainformação

Sumário

de VulDB • 23/05/2026

** NÃO APLICÁVEL NO MOMENTO DA ATRIBUIÇÃO ** Vulnerabilidade de Neutralização Imprópria de Entrada Durante a Geração de Páginas Web ('Cross-site Scripting') no Apache Archiva. Este problema afeta o Apache Archiva: a partir da versão 2.0.0. Como este projeto está descontinuado, não planejamos lançar uma versão que corrija esta vulnerabilidade. Recomenda-se aos usuários que encontrem uma alternativa ou restrinjam o acesso à instância a usuários confiáveis. Alternativamente, você pode configurar um proxy HTTP na frente da sua instância do Archiva para encaminhar apenas as solicitações que não contenham caracteres maliciosos na URL. NOTA: Esta vulnerabilidade afeta apenas produtos que não são mais suportados pelo mantenedor.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

20/02/2024

Divulgação

01/03/2024

Moderação

aceite

Entrada

VDB-255429

CPE

pronto

EPSS

0.01341

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!