Apache SOAP 任意代码执行漏洞

漏洞等级：中危

漏洞类型：远程代码执行(RCE)

漏洞编号：CVE-2022-45378

影响版本：Apache SOAP=N/A

11月14日,Apache发布安全公告,公开了一个存在于Apache SOAP组件任意代码执行漏洞，

在默认情况下，RPCRouterServlet无需身份验证即可访问，

攻击者可能调用classpath下的满足特定条件的方法，这将可能导致任意远程代码执行漏洞。

修复建议：当前存在漏洞的Apache SOAP版本已不再提供支持，

如有受影响的产品可考虑更换为其它相似组件。

2022/11/28 14:59