Fallos CVE de Apache Sling JCR Base de Apache Software Foundation Errores CVE en Apache Sling JCR Base de Apache Software Foundation
14 de febrero del 2023
- CVE-2023-25141: Apache Sling JCR Base < 3.1.12 tiene una vulnerabilidad de inyección crítica cuando se ejecuta en versiones antiguas de JDK (JDK 1.8.191 o anterior) a través de funciones de utilidad en RepositoryAccessor. Las funciones getRepository y getRepositoryFromURL permiten que una aplicación acceda a datos almacenados en una ubicación remota a través de JDNI y RMI. Se recomienda a los usuarios de Apache Sling JCR Base que actualicen a Apache Sling JCR Base 3.1.12 o posterior, o que ejecuten un JDK más reciente.
Sitios de referencia
- CVE-2023-25141
https://sling.apache.org/news.html
Otras paginas de vulnerabilidades CVE
- Jetwidgets for elementor
- Smartserver
- Optinly exit intent newsletter popups gamification opt in forms
- Ruckus Wireless Admin
- Connectwise control
- Stateless media plugin
- Chikoi
- Slims
- Food ordering system
- Zstore
- Bgerp
- React Admin
- Walrusirc
- Gitlab
- Libtiff
- Profile Builder
- Xml external entity
- Sonicwall Email Security
- Corona virus Covid 19 banner live data
- FV Flowplayer Video Player
- Onekey Touch
- Sap GRC
- Sap Business Planning and consolidation
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-17. Fecha publicación el 2023-02-17. Autor: Oscar olg Mapa del sitio Fuente: cve report