Apache Archiva Apache XML-RPC库安全漏洞 CVE-2016-5003 CNNVD-201607-331

7.5 AV AC AU C I A
发布: 2017-10-27
修订: 2024-01-22

Apache Archiva是美国阿帕奇(Apache)软件基金会的一套用于管理一个或多个远程存储的软件。该软件提供远程Repository代理、基于角色的安全访问管理和使用情况报告等功能。Apache XML-RPC(又名ws-xmlrpc)是其中的通过HTTP协议进行RPC通信的库。 Apache Archiva中的Apache XML-RPC库3.1.3版本中存在安全漏洞。远程攻击者可借助<ex:serializable>元素中特制的序列化Java对象利用该漏洞执行任意代码。

0%

漏洞利用/PoC

当前有5条漏洞利用/PoC

受影响的平台与产品

当前有1条受影响产品信息