Apache Archiva 跨站请求伪造漏洞 CVE-2017-5657 CNNVD-201705-1056
6.0
AV
AC
AU
C
I
A
发布:
2017-05-22
修订:
2023-11-07
Apache Archiva是美国阿帕奇(Apache)软件基金会的一套用于管理一个或多个远程存储的软件。该软件提供远程Repository代理、基于角色的安全访问管理和使用情况报告等功能。 Apache Archiva中的REST service endpoints存在跨站请求伪造漏洞。远程攻击者可利用该漏洞执行未授权的操作。
漏洞利用/PoC
暂无可用Exp或PoC
受影响的平台与产品
当前有1条受影响产品信息
