安全测试
安全运营
安全应急
安全咨询
特色服务
安全测试
斗象各类安全测试服务通过利用白帽和自有安全服务人员,从多种视角使用多种黑白灰盒测试技术手段,对企业传统和物联网软硬件以及内部网络等进行深入评估和分析,帮助企业更好地理解其安全现状,优化安全策略,修补安全漏洞、提升整体安全防御能力。
可信安全众测
红队测试服务
Web应用安全测试
移动App安全测试
小程序/公众号安全测试
源代码安全审计
内网渗透与评估
固件安全分析
IoT安全测试
车联网安全测试与评估
客户成功案例
产品解决方案
服务解决方案
申请试用
返回
详细信息
漏洞信息
影响产品
解决方案
漏洞描述
Apache Archiva是一套可扩展的Artifact Repository管理系统。
它能够与Maven,Continuum和ANT等构建工具完美结合。
Archiva提供的功能包括:远程Repository代理,基于角色的安全访问管理,Artifact分发、维护、查询,生成使用报告,提供基于Web的管理界面等。
Apache Archiva如果启用了匿名读取,则无需登录即可直接读取数据库文件。
漏洞危害
远程攻击者可以读取数据库敏感信息,造成信息泄露;甚至远程连接数据库
TVPR 关键指标
8.2
相关情报信息
- Apache Archiva多个跨站脚本攻击漏洞
2011-06-02 00:00:00 - (CVE-2010-4408)Apache Archiva权限绕过漏洞2010-12-06 00:00:00
- Apache Archiva 跨站脚本漏洞(CVE-2023-28158)2023-03-29 13:15:00
- Apache Archiva 允许经过身份验证的用户删除任意目录(CVE-2022-40309)2022-11-15 13:15:00
- Apache Archiva 注入漏洞2020-06-20 00:00:00
- Apache Archiva 输入验证错误漏洞2019-05-01 00:00:00
- Apache Archiva 输入验证错误漏洞2019-05-01 00:00:00
- Apache Archiva跨站请求伪造漏洞(CNVD-2016-04983)2016-07-29 00:00:00
- Apache Archiva up to 1.3.9 addProxyConnector_commit.action 跨站脚本攻击2016-07-29 00:00:00
- Apache Archiva up to 1.3.6 跨站脚本攻击2014-04-23 00:00:00
- Apache Archiva up to 1.3.4 跨站脚本攻击2011-06-03 00:00:00
- Apache Archiva跨站请求伪造漏洞2011-06-03 00:00:00
- Apache Continuum up to 1.4.0 跨站脚本攻击2011-02-18 00:00:00
- Apache Archiva 1.0 < 1.3.1 - Cross-Site Request Forgery2010-12-07 00:00:00
- archiva 权限提升跨站请求伪造漏洞2010-12-07 00:00:00
时间轴
- 2022-11-16 10:25:55发布漏洞公告
400-156-9866
7 x 24 小时电话咨询
扫一扫订阅