漏洞名称:Apache Archiva RepositoryServlet 代理功能 internal 文件任意文件读取漏洞(CVE-2022-40308)
English Name:Apache Archiva RepositoryServlet internal Arbitrary File Read (CVE-2022-40308)
CVSS core: 7.5
影响资产数:910
漏洞描述:
Apache Archiva是美国阿帕奇(Apache)基金会的一套用于管理一个或多个远程存储的软件。该软件提供远程Repository代理、基于角色的安全访问管理和使用情况报告等功能。Apache Archiva 2.2.9之前版本存在安全漏洞,该漏洞源于如果启用了匿名读取,则无需登录即可直接读取数据库文件。
漏洞影响:
Apache Archiva 2.2.9之前版本存在安全漏洞,该漏洞源于如果启用了匿名读取,则无需登录即可直接读取数据库文件。
FOFA查询语句(点击直接查看结果):
title=“Apache Archiva” || body=“/archiva.js” || body=“/archiva.css”