发布日期：2021-04-12
更新日期：2021-11-08

受影响系统：

Apache Commons IO < 2.7

描述：

---

CVE(CAN) ID: CVE-2021-29425

Apache Commons IO是美国阿帕奇（Apache）基金会的一个应用程序。提供一个帮助开发IO功能。
Apache Commons IO 2.7之前版本存在路径遍历漏洞。该漏洞源于程序在处理目录遍历序列时，“FileNameUtils”中发生输入验证错误。远程攻击者可利用该漏洞发送特制请求并验证父文件夹中文件可用性。

<**>

建议：

---

厂商补丁：

Apache
------
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://issues.apache.org/jira/browse/IO-556

浏览次数：3095
严重程度：0（网友投票）