发布日期：2019-05-06
更新日期：2019-05-08

受影响系统：

Apache Group Karaf < 4.2.5

不受影响系统：

Apache Group Karaf 4.3
Apache Group Karaf 4.2.5

描述：

---

BUGTRAQ  ID: 108174
CVE(CAN) ID: CVE-2019-0226

Apache Karaf是美国阿帕奇（Apache）软件基金会的一款用于部署应用程序和组件的轻量级的OSGi（Java动态化模块化系统）容器。

Apache Karaf 4.2.5之前版本存在一个漏洞，允许攻击者在受影响应用的上下文中覆写任意文件或执行任意命令。

<*来源：Ma Lingtao
  
  链接：https://issues.apache.org/jira/browse/KARAF-6230
*>

建议：

---

厂商补丁：

Apache Group
------------
Apache Group已经为此发布了一个安全公告（KARAF-6230）以及相应补丁:
KARAF-6230：Prevent relative path in config install command and ConfigMBean
链接：https://issues.apache.org/jira/browse/KARAF-6230

浏览次数：2848
严重程度：0（网友投票）