漏洞信息详情

Apache Archiva多个跨站请求伪造漏洞

• CNNVD编号：CNNVD-201105-288
• 危害等级： 中危
  
• CVE编号： CVE-2011-1026
• 漏洞类型： 跨站请求伪造
• 发布时间： 1900-01-01
• 威胁类型： 远程
• 更新时间： 2011-06-03
• 厂        商： apache
• 漏洞来源： Riyaz Ahemed Walik...

漏洞简介

Apache Archiva是一个管理一个和多个远程存储的软件。

Apache Archiva 1.0至1.2.2版本，1.3.5之前的1.3.x版本中存在多个跨站请求伪造漏洞。远程攻击者可利用这些漏洞执行某些管理员权限的操作并非法访问受影响的应用程序。

漏洞公告

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://archiva.apache.org/download.HTML

参考网址

来源: XF

名称: archiva-multiple-csrf(67671)

链接:http://xforce.iss.net/xforce/xfdb/67671

来源: BID

名称: 48015

链接:http://www.securityfocus.com/bid/48015

来源: BUGTRAQ

名称: 20110527 [SECURITY] CVE-2011-1026: Apache Archiva Multiple CSRF vulnerability

链接:http://www.securityfocus.com/archive/1/archive/1/518168/100/0/threaded

来源: SECUNIA

名称: 44693

链接:http://secunia.com/advisories/44693

来源: FULLDISC

名称: 20110531 [CVE-2011-1026] Apache Archiva Multiple CSRF vulnerabilities

链接:http://archives.neohapsis.com/archives/fulldisclosure/2011-05/0532.HTML

来源: archiva.apache.org

链接:http://archiva.apache.org/security.HTML

来源: archiva.apache.org

链接:http://archiva.apache.org/docs/1.3.5/release-notes.HTML

受影响实体

• Apache Archiva:1.3.4  
• Apache Archiva:1.3.3  
• Apache Archiva:1.3.2  
• Apache Archiva:1.3.1  
• Apache Archiva:1.3  

补丁

暂无