发布日期：2022-11-07
更新日期：2023-04-07

受影响系统：

Apache Apache Ivy <2.5.1

描述：

---

CVE(CAN) ID: CVE-2022-37866

Apache Ivy是美国阿帕奇（Apache）基金会的一个可传递的软件包管理器。
Apache Ivy 2.5.1之前版本存在路径遍历漏洞，该漏洞源于工件可能存储在Ivy的本地缓存或存储库之外，或者可以覆盖本地缓存内的不同工件,攻击者可利用该漏洞与远程存储库合作，访问任意文件，甚至执行系统命令。

<*来源：Stefan Bodewig （dev@ant.apache.org）
  
  链接：https://lists.apache.org/thread/htxbr8oc464hxrgroftnz3my70whk93b
*>

建议：

---

厂商补丁：

Apache
------
Apache已经为此发布了一个安全公告（CVE-2022-37866）以及相应补丁:
CVE-2022-37866：CVE-2022-37866: Apache Ivy: Ivy Path traversal
链接：https://lists.apache.org/thread/htxbr8oc464hxrgroftnz3my70whk93b

浏览次数：365
严重程度：0（网友投票）