| CNNVD-ID编号 | CNNVD-202010-015 |
| CVE编号 | CVE-2020-11979 |
| 发布时间 | 2020-10-01 |
| 更新时间 | 2021-01-21 |
| 漏洞类型 | 注入 |
| 漏洞来源 | N/A |
| 危险等级 | 高危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
Apache Ant是美国阿帕奇软件(Apache)基金会的一套用于Java软件开发的自动化工具。该工具主要用于软件的编译、测试和部署等。
Apache Ant 1.10.8版本存在注入漏洞。该漏洞源于用户输入构造命令、数据结构或记录的操作过程中,网络系统或产品缺乏对用户输入数据的正确验证,未过滤或未正确过滤掉其中的特殊元素,导致系统或产品产生解析或解释方式错误。
目前厂商已发布升级了Apache Ant 注入漏洞的补丁,Apache Ant 注入漏洞的补丁获取链接:
https://lists.apache.org/thread.html/r107ea1b1a7a214bc72fe1a04207546ccef542146ae22952e1013b5cc@%3Cdev.creadur.apache.org%3E
来源:FEDORA
来源:MLIST
来源:MLIST
来源:FEDORA
来源:FEDORA
来源:MLIST
来源:MISC
来源:MLIST
来源:MLIST
来源:MISC
来源:GENTOO
来源:vigilance.fr
来源:www.ibm.com
来源:www.oracle.com
来源:packetstormsecurity.com
链接:https://packetstormsecurity.com/files/160093/Gentoo-Linux-Security-Advisory-202011-18.html
来源:www.ibm.com
暂无