Apache Jackrabbit Oak 信息泄露漏洞

CNNVD-ID编号	CNNVD-202001-1250
CVE编号	CVE-2020-1940
发布时间	2020-01-28
更新时间	2021-01-05
漏洞类型	信息泄露
漏洞来源	N/A
危险等级	高危
威胁类型	远程
厂商	N/A

漏洞介绍

Apache Jackrabbit Oak 1.2.0至1.22.0版本中的初始密码更改和密码日期失效功能存在信息泄露漏洞。攻击者可利用该漏洞获取新的密码。

漏洞补丁

目前厂商已发布升级了Apache Jackrabbit Oak 信息泄露漏洞的补丁，Apache Jackrabbit Oak 信息泄露漏洞的补丁获取链接：

http://jackrabbit.apache.org/oak/docs/security/reports.html

参考网址

来源:lists.apache.org

链接：https://lists.apache.org/thread.html/ra6b3e78f5ed545c1d859d664f66c6d3fc5d731d9b1d842349654e4f0@%3Ccommits.jackrabbit.apache.org%3E
来源:lists.apache.org

链接：https://lists.apache.org/thread.html/r601637e38ee743e845856a4e24915cb8db26ae80ca782bef91989cbc@%3Coak-commits.jackrabbit.apache.org%3E
来源:lists.apache.org

链接：https://lists.apache.org/thread.html/ra295f919586b19def7cc7713d9d78595507d5f703362fccb779eeeb9@%3Coak-commits.jackrabbit.apache.org%3E
来源:lists.apache.org

链接：https://lists.apache.org/thread.html/rccc0ed467faa35734ea16b8f5de5603e708936c41a4eddd90fddeaf0%40%3Cusers.jackrabbit.apache.org%3E
来源:lists.apache.org

链接：https://lists.apache.org/thread.html/rb3023cfd45441b570c1abaa347d0cac78df97b5d3f27d674d01b3d2a@%3Ccommits.jackrabbit.apache.org%3E
来源:lists.apache.org

链接：https://lists.apache.org/thread.html/rccc0ed467faa35734ea16b8f5de5603e708936c41a4eddd90fddeaf0@%3Cannounce.jackrabbit.apache.org%3E
来源:MLIST

链接：http://www.openwall.com/lists/oss-security/2020/01/28/1
来源:MLIST

链接：https://lists.apache.org/thread.html/r45b0e2fb6ac51c5a03952b08b5e0efde1249ecb809884cc87eb0bd99@%3Ccommits.jackrabbit.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rc35a57ecdeae342d46f729d6bc9750ba860c101f450cc171798dba28@%3Coak-commits.jackrabbit.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rbef4701b5ce4d827182e70ad7b4d987a9157682ba3643e05a9ef5a7b@%3Ccommits.jackrabbit.apache.org%3E

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202001-1250

行业资讯-文章归档问答-问答归档