安全研究
安全漏洞
Apache FOP XXE信息泄露漏洞(CVE-2017-5661)
发布日期:2017-05-03
更新日期:2017-05-05
受影响系统:Apache Group FOP < 2.2
描述:
BUGTRAQ ID:
97947
CVE(CAN) ID:
CVE-2017-5661
Apache FOP是格式化对象处理程序。
Apache FOP 2.2之前版本,任意用户发送恶意的SVG文件,可获取使用FOP的服务器文件系统内的文件。也可通过XXE造成拒绝服务。
<*来源:vendor
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://xmlgraphics.apache.org/security.html浏览次数:1975
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
