一、漏洞分析
Apache Isis 存在授权问题漏洞,该漏洞源于在原型模式下运行 时,h2 webconsole 模块(可访问原型菜单中)自动提供直接查询数 据库的能力。攻击者可利用该漏洞获取敏感信息。
二、风险等级
中危
三、影响范围
影响版本:Apache Isis <2.0.0-M8
四、处置建议
厂商已发布了漏洞修复程序,请及时关注更新: https://lists.apache.org/thread/jbv2ddt00h7ntlbm6vkk4wdmb31p m8q3 参考链接 https://nvd.nist.gov/vuln/detail/CVE-2022-42467