Apache SOAP身份验证错误漏洞 CNVD-2022-78864

- AV AC AU C I A
发布: 2022-11-21
修订: 2022-11-21

Apache SOAP是美国阿帕奇(Apache)基金会的用作客户端库来调用其他地方可用的 SOAP服务,也可以用作服务器端工具来实现SOAP可访问服务。 Apache SOAP存在身份验证错误漏洞,该漏洞源于RPCRouterServlet无需身份验证即可使用,攻击者可利用该漏洞有可能在满足特定条件的类路径上调用方法,根据类路径上可用的类可能导致任意远程代码执行。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有0条受影响产品信息