Apache Sling日志注入漏洞 (CVE-2022-32549)

时间 : 2022-06-23 23:40:00

近日,网络应急团队监测到Apache发布一则安全公告,修复了 Apache Sling中存在的一个日志注入漏洞。漏洞编号:CVE-2022-32549,漏洞威胁等级:高危。Apache Sling Commons Log <= 5.4.0 和 Apache Sling API <= 2.25.0 容易受到日志注入的影响。该漏洞允许攻击者通过注入虚假日志和可能损坏的日志文件来掩盖踪迹。

【受影响版本】

  • Apache Sling Commons Log <= 5.4.0

  • Apache Sling API <= 2.25.0

【安全版本】

  • Apache Sling Commons Log > 5.4.0

  • Apache Sling API > 2.25.0

14c654fdf1aca1728512a5ba299795c3.png


Apache Sling希望把有趣重新带给Java开发者,并且让web开发更加简单。它帮助你完成加入内容进入web和提供管理/更新内容平台的重要任务。同时Sling也遵从内容存储规范(Java Content Repository),类似Apache Jackrabbit。


7*24小时技术支持
HKBGP
海外CN2服务器(客服1)
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【客服】
7*24小时技术支持
HKBGP
TG官方群组
HKBGP
Telegram ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ ⁣⁣⁣⁣ 【群组】
HKBGP