Apache SOAP 任意代码执行漏洞

 

 

 

漏洞等级:中危

 

漏洞类型:远程代码执行(RCE)

 

漏洞编号:CVE-2022-45378

 

影响版本:Apache SOAP=N/A

 

11月14日,Apache发布安全公告,公开了一个存在于Apache SOAP组件任意代码执行漏洞,

在默认情况下,RPCRouterServlet无需身份验证即可访问,

攻击者可能调用classpath下的满足特定条件的方法,这将可能导致任意远程代码执行漏洞。

 

修复建议:当前存在漏洞的Apache SOAP版本已不再提供支持,

如有受影响的产品可考虑更换为其它相似组件。

 

 

 

2022/11/28 14:59

新闻资讯

NEWS

贝格通-保障核心业务系统安全运行    Apache SOAP 任意代码执行漏洞