发布日期：2023-11-30
更新日期：2023-12-25

受影响系统：

Apache Cocoon >= 2.2.0
Apache Cocoon < 2.3.0

描述：

---

CVE(CAN) ID: CVE-2022-45135

Apache Cocoon是美国阿帕奇（Apache）基金会的一个基于组件的Web开发的概念构建的Web应用程序框架。
Apache Cocoon 2.2.0版本至2.3.0之前版本存在SQL注入漏洞，攻击者可以利用此漏洞向服务器发送特制的SQL查询，并检索在应用程序中存储的所有信息，从而导致严重的安全问题和隐私泄露。



<*链接：https://lists.apache.org/thread/lsvd1hmr2t2q823x21d5ygzgbj9jpvjp
*>

建议：

---

厂商补丁：

Apache
------
Apache已经为此发布了一个安全公告（CVE-2022-45135）以及相应补丁:
CVE-2022-45135：CVE-2022-45135: Apache Cocoon: SQL injection in DatabaseCookieAuthenticatorAction
链接：https://lists.apache.org/thread/lsvd1hmr2t2q823x21d5ygzgbj9jpvjp

浏览次数：471
严重程度：0（网友投票）