CVE-2016-4469 in ArchivaИнформация

Сводка

по VulDB • 19.06.2026

Несколько уязвимостей межсайтовой подделки запроса (CSRF) в Apache Archiva версий 1.3.9 и более ранних позволяют удаленным злоумышленникам перехватывать аутентификацию администраторов для выполнения запросов, которые: (1) добавляют новые прокси-коннекторы репозиториев через параметр token в admin/addProxyConnector_commit.action; (2) создают новые репозитории через параметр token в admin/addRepository_commit.action; (3) редактируют существующие репозитории через параметр token в admin/editRepository_commit.action; (4) добавляют пути к устаревшим артефактам через параметр token в admin/addLegacyArtifactPath_commit.action; (5) изменяют организационное оформление через параметр token в admin/saveAppearance.action; или (6) загружают новые артефакты через параметр token в upload_submit.action.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Резервировать

02.05.2016

Раскрытие

28.07.2016

Модерация

принято

Вход

VDB-90384

Эксплойт

Скачать

EPSS

0.07863

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!