关于 Apache UIMA 路径遍历漏洞(CVE-2022 -32287)的安全公告

 漏洞资讯     |      2022-11-17

一、漏洞分析

Apache UIMA 3.3.0 及之前版本存在路径遍历漏洞,该漏洞源 于相对路径遍历,攻击者可利用该漏洞使用精心设计的 ZIP 条目名称 在指定目标目录之外创建文件。

二、风险等级

严重

三、影响范围

影响版本:Apache unstructured information management archite cture <=3.3.0

四、处置建议

目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://lists.apache.org/thread/57vk0d79j94d0lk0vol8xn935yv1sh dd 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2022-32287