订阅本站
收藏本站
微博分享
QQ空间分享

Apache FOP XXE信息泄露漏洞(CVE-2017-5661)

alen 分类:安全维护 时间:2018/11/20 00:00:00 评论: 加入收藏
Apache FOP XXE信息泄露漏洞(CVE-2017-5661)


发布日期:2017-05-03
更新日期:2017-05-06

受影响系统:

Apache Group FOP < 2.2

描述:


BUGTRAQ  ID: 97947
CVE(CAN) ID: CVE-2017-5661

Apache FOP是格式化对象处理程序。

Apache FOP 2.2之前版本,任意用户发送恶意的SVG文件,可获取使用FOP的服务器文件系统内的文件。也可通过XXE造成拒绝服务。

<*来源:vendor
  *>

建议:


厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载

https://xmlgraphics.apache.org/security.html

本文永久更新链接地址:http://www.linuxidc.com/Linux/2017-05/143509.htm

TAG:

文章评论

留言与评论(共有 0 条评论)
   
验证码: