漏洞信息详情
HttpClient 信息泄露漏洞
- CNNVD编号:CNNVD-201107-102
- 危害等级: 中危
- CVE编号: CVE-2011-1498
- 漏洞类型: 信息泄露
- 发布时间: 2011-07-08
- 威胁类型: 远程
- 更新时间: 2021-09-03
- 厂 商: apache
- 漏洞来源:
漏洞简介
HttpClient是美国阿帕奇(Apache)基金会的一个 Java 编写的访问HTTP资源的客户端程序。该程序用于使用HTTP协议访问网络资源。
Apache HttpClient 4.1.1之前的4.x版本存在信息泄露漏洞,该漏洞源于使用认证代理服务器时会向原始服务器发送Proxy-Authorization头。远程攻击者可通过记录此头获取敏感信息。
漏洞公告
目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接:
http://www.apache.org/dist/httpcomponents/httpclient/RELEASE_NOTES-4.1.x.txt
参考网址
来源:httpcommons-affect-websphere-application-server
链接:httpcommons-affect-websphere-application-server/
来源:httpcomponents-and-
链接:httpcomponents-and-
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-in-apache-
来源:www.ibm.com
链接:https://www.ibm.com/support/pages/node/6485597
来源:www.ibm.com
链接:https://www.ibm.com/support/pages/node/1118481
来源:httpcommons-affect-embedded-websphere-application-server-which-affects-content-collector-for-email
链接:httpcommons-affect-embedded-websphere-application-server-which-affects-content-collector-for-email/
来源:www.ibm.com
链接:https://www.ibm.com/blogs/psirt/security-bulletin-multiple-vulnerabilities-affect-ibm-tivoli-monitoring-installed-websphere-application-server-2/
受影响实体
- Apache Httpclient:4.1
- Apache Httpclient:4.1:Beta1
- Apache Httpclient:4.1:Alpha2
- Apache Httpclient:4.1:Alpha1
- Apache Httpclient:4.0.1
补丁
- Apache Http Components HttpClient敏感信息泄露漏洞的修复措施
评论