安全研究
安全漏洞
Apache Pluto 信息泄露安全漏洞(CVE-2018-1306)
发布日期:2018-12-04
更新日期:2018-12-05
受影响系统:Apache Group Pluto 3.0.0
Apache Group Pluto 3.0.0
描述:
CVE(CAN) ID:
CVE-2018-1306
Apache Pluto是一套Portlet容器的运行时环境。
Apache Pluto 3.0.0版本,由于上传文件时程序没有限制提交的路径信息,PortletV3AnnotatedDemo Multipart Portlet war文件代码中存在安全漏洞。远程攻击者可利用该漏洞获取配置数据和其他敏感信息。
<*来源:vendor
*>
建议:
厂商补丁:
Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
http://portals.apache.org/pluto/security.html浏览次数:2141
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障 |
