Apache SOAP 任意代码执行漏洞
漏洞等级:中危
漏洞类型:远程代码执行(RCE)
漏洞编号:CVE-2022-45378
影响版本:Apache SOAP=N/A
11月14日,Apache发布安全公告,公开了一个存在于Apache SOAP组件任意代码执行漏洞,
在默认情况下,RPCRouterServlet无需身份验证即可访问,
攻击者可能调用classpath下的满足特定条件的方法,这将可能导致任意远程代码执行漏洞。
修复建议:当前存在漏洞的Apache SOAP版本已不再提供支持,
如有受影响的产品可考虑更换为其它相似组件。
2022/11/28 14:59
新闻资讯
NEWS