关于 Apache Isis 授权问题漏洞(CVE-2022-42 467)的安全公告

 漏洞资讯     |      2022-11-17

一、漏洞分析

Apache Isis 存在授权问题漏洞,该漏洞源于在原型模式下运行 时,h2 webconsole 模块(可访问原型菜单中)自动提供直接查询数 据库的能力。攻击者可利用该漏洞获取敏感信息。

二、风险等级

中危

三、影响范围

影响版本:Apache Isis <2.0.0-M8

四、处置建议

厂商已发布了漏洞修复程序,请及时关注更新: https://lists.apache.org/thread/jbv2ddt00h7ntlbm6vkk4wdmb31p m8q3 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2022-42467