发布日期：2019-04-30
更新日期：2019-05-05

受影响系统：

Apache Group Archiva < 2.2.4

不受影响系统：

Apache Group Archiva 2.2.4

描述：

---

BUGTRAQ  ID: 108124
CVE(CAN) ID: CVE-2019-0214

Apache Archiva是美国阿帕奇（Apache）软件基金会的一套用于管理一个或多个远程存储的软件。该软件提供远程Repository代理、基于角色的安全访问管理和使用情况报告等功能。
在Apache Archiva 2.2.4之前版本中，可以使用工件上载机制将文件写入archiva服务器的任意位置。如果archiva运行用户对目标文件的文件系统具有适当的权限，则可以覆盖现有文件。

<*来源：Apache
  
  链接：http://archiva.apache.org/security.html#CVE-2019-0213
*>

建议：

---

厂商补丁：

Apache Group
------------
Apache Group已经为此发布了一个安全公告（CVE-2019-0213）以及相应补丁:
CVE-2019-0213：Apache Archiva XSS may be stored in central UI configuration
链接：http://archiva.apache.org/security.html#CVE-2019-0213

浏览次数：1632
严重程度：0（网友投票）