数据安全

安全预警

当前位置: 首页 -> 数据安全 -> 安全预警 -> 正文

Apache CXF Aegis databinding SSRF


CVE编号:CVE-2024-28752

披露时间:2024-03-15

威胁级别:高危


漏洞描述

Apache CXF是一个开源的 WebService 框架,CXF可以用来构建和开发 WebService,并且支持多种协议。2024年3月15日,官方发布安全公告,披露 CVE-2024-28752。Apache CXF Aegis databinding SSRF漏洞,在使用了 Aegis DataBinding 的情况下可能存在SSRF漏洞,使用其他的 data bindings (包括默认的data bindings)则不受影响。


安全版本

    Apache CXF 4.0.4

    Apache CXF 3.6.3

    Apache CXF 3.5.8

解决建议

    官方已发布安全更新,建议升级至最新版本

参考链接

https://cxf.apache.org/security-advisories.data/CVE-2024-28752.txt


上一条:openEuler 安全漏洞(CVE-2024-2905)

下一条:glibc 安全漏洞 (CVE-2024-2961)

Copyright(c)2024 西安工程大学网络与信息化管理处版权所有  邮编:710048