VULHUB ™

Apache Sling是美国阿帕奇（Apache）软件基金会的一套用于Java平台上的开源Web框架。该框架可在JCR内容库（Java Content Repository）上创建面向内容的应用。Authentication Service是其中的一个身份验证组件。 Apache Sling Authentication Service 1.4.0版本中的org.apache.sling.auth.core.AuthUtil＃isRedirectValid方法存在安全漏洞。攻击者可借助Sling登录表单利用该漏洞诱使用户发送用户证书。

Apache Sling是美国阿帕奇（Apache）软件基金会的一套用于Java平台上的开源Web框架。该框架可在JCR内容库（Java Content Repository）上创建面向内容的应用。Authentication Service是其中的一个身份验证组件。 Apache Sling Authentication Service 1.4.0版本中的org.apache.sling.auth.core.AuthUtil＃isRedirectValid方法存在安全漏洞。攻击者可借助Sling登录表单利用该漏洞诱使用户发送用户证书。