Apache HttpClient java.net.URI Authority Component 安全漏洞

CNNVD-ID编号	CNNVD-202010-372
CVE编号	CVE-2020-13956
发布时间	2020-10-08
更新时间	2021-01-14
漏洞类型	其他
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

HttpClient是美国阿帕奇（Apache）基金会的一个 Java 编写的访问HTTP资源的客户端程序。该程序用于使用HTTP协议访问网络资源。

Apache HttpClient java.net.URI Authority Component存在安全漏洞，该漏洞允许攻击者访问敏感数据。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞，详情请关注厂商主页：

https://www.apache.org/

参考网址

来源:MLIST

链接：https://lists.apache.org/thread.html/r34178ab6ef106bc940665fd3f4ba5026fac3603b3fa2aefafa0b619d@%3Cdev.ranger.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r12cb62751b35bdcda0ae2a08b67877d665a1f4d41eee0fa7367169e0@%3Cdev.ranger.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rb725052404fabffbe093c83b2c46f3f87e12c3193a82379afbc529f8@%3Csolr-user.lucene.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/r63296c45d5d84447babaf39bd1487329d8a80d8d563e67a4b6f3d8a7@%3Cdev.ranger.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rf7ca60f78f05b772cc07d27e31bcd112f9910a05caf9095e38ee150f@%3Cdev.ranger.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rd0e44e8ef71eeaaa3cf3d1b8b41eb25894372e2995ec908ce7624d26@%3Ccommits.pulsar.apache.org%3E
来源:MISC

链接：https://lists.apache.org/thread.html/r6dab7da30f8bf075f79ee189e33b45a197502e2676481bb8787fc0d7%40%3Cdev.hc.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rcced7ed3237c29cd19c1e9bf465d0038b8b2e967b99fc283db7ca553@%3Cdev.ranger.apache.org%3E
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3539/
来源:packetstormsecurity.com

链接：https://packetstormsecurity.com/files/160925/Red-Hat-Security-Advisory-2021-0084-01.html
来源:nvd.nist.gov

链接：https://nvd.nist.gov/vuln/detail/CVE-2020-13956
来源:httpclient-shipped-with-netcool-omnibus-integrations-java-gateway-framework-cve-2020-13956

链接：httpclient-shipped-with-netcool-omnibus-integrations-java-gateway-framework-cve-2020-13956/
来源:www.ibm.com

链接：https://www.ibm.com/blogs/psirt/security-bulletin-a-vulnerability-has-been-identified-in-apache-
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2020.3500/
来源:vigilance.fr

链接：https://vigilance.fr/vulnerability/Apache-HttpClient-information-disclosure-via-java-net-URI-Authority-Component-33523
来源:www.auscert.org.au

链接：https://www.auscert.org.au/bulletins/ESB-2021.0107/
来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2020-13956
来源:httpclient-cve-2020-13956

链接：httpclient-cve-2020-13956/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202010-372