關(guān)于 Apache UIMA 路徑遍歷漏洞(CVE-2022 -32287)的安全公告

 漏洞資訊     |      2022-11-17

一、漏洞分析

Apache UIMA 3.3.0 及之前版本存在路徑遍歷漏洞,該漏洞源 于相對(duì)路徑遍歷,攻擊者可利用該漏洞使用精心設(shè)計(jì)的 ZIP 條目名稱 在指定目標(biāo)目錄之外創(chuàng)建文件。

二、風(fēng)險(xiǎn)等級(jí)

嚴(yán)重

三、影響范圍

影響版本:Apache unstructured information management archite cture <=3.3.0

四、處置建議

目前廠商已發(fā)布升級(jí)補(bǔ)丁以修復(fù)漏洞,補(bǔ)丁獲取鏈接: https://lists.apache.org/thread/57vk0d79j94d0lk0vol8xn935yv1sh dd 參考鏈接 https://nvd.nist.gov/vuln/detail/CVE-2022-32287