0x01
漏洞状态
漏洞细节 漏洞POC 漏洞EXP 在野利用 未知 未知 未知 未知 |
0x02
漏洞描述
Archiva 是一个用于管理一个或多个远程存储库的应用程序,包括管理、工件处理、浏览和搜索。
2022年5月26日,Apache官方发布的安全公告,修复了一个存在于Apache Archiva 的密码重置漏洞。在受影响的Apache Archiva版本中,任何注册用户都可以重置任意用户密码。
该漏洞风险影响较大。建议Archiva用户尽快采取安全措施保障系统安全。
Apache Archiva 密码重置漏洞
Apache Archiva 密码重置漏洞 漏洞编号 CVE-2022-29405 漏洞类型 密码重置漏洞 漏洞等级 高危 公开状态 未知 在野利用 未知 漏洞描述 在受影响的Apache Archiva版本中,任何注册用户都可以重置任意用户密码。 |
0x03
漏洞等级
高危
0x04
影响版本
Apache Archiva <2.2.8
0x05
修复建议
正式防护方案
厂商已在2.2.8版本修复上述漏洞,用户请尽快更新至安全版本。下载链接:
https://archiva.apache.org/download.cgi
与此同时,建议您执行以下的操作,提供您系统整体安全性,减少被黑客攻击的风险。
1、及时更新防火墙策略
2、建议使用360态势感知,加强监控和防护
3、如无必要,禁止主机外连
4、加强等级保护相关合规工作
5、及时更新安全补丁
很赞哦! (119)
网盾网络安全培训学校,课程内容紧跟互联网安全技术发展与企业实际用人需求,不断升级更新。
学员可以深入接触web安全基础、漏洞分析、安全测试、渗透测试等全栈解决方案,掌握网络安全分析及解决方案,成长为真正的网络安全人才。