VULHUB ™

Apache Sling是美国阿帕奇（Apache）软件基金会的一套用于Java平台上的开源Web框架。该框架可在JCR内容库（Java Content Repository）上创建面向内容的应用。 Apache Sling中的org.apache.sling.servlets.post.bundle 2.2.0和2.3.0版本中的impl/operations/AbstractCreateOperation.java文件中的deepGetOrCreateNode函数中存在拒绝服务漏洞，该漏洞源于程序没有正确处理返回的NULL值。远程攻击者可通过特制的POST请求利用该漏洞造成拒绝服务（无限循环）。

Apache Sling是美国阿帕奇（Apache）软件基金会的一套用于Java平台上的开源Web框架。该框架可在JCR内容库（Java Content Repository）上创建面向内容的应用。 Apache Sling中的org.apache.sling.servlets.post.bundle 2.2.0和2.3.0版本中的impl/operations/AbstractCreateOperation.java文件中的deepGetOrCreateNode函数中存在拒绝服务漏洞，该漏洞源于程序没有正确处理返回的NULL值。远程攻击者可通过特制的POST请求利用该漏洞造成拒绝服务（无限循环）。