Apache Jackrabbit Oak 信息泄露漏洞

admin

0
文章

0
评论

2022-07-22 04:33:40 CNNVD漏洞来源：ZONE.CI 全球网 0 阅读模式

漏洞信息详情

Apache Jackrabbit Oak 信息泄露漏洞

CNNVD编号：CNNVD-202001-1250
危害等级：高危
CVE编号： CVE-2020-1940
漏洞类型：信息泄露
发布时间： 2020-01-28
威胁类型：远程
更新时间： 2022-04-19
厂商：
漏洞来源：

漏洞简介

Apache Jackrabbit Oak 1.2.0至1.22.0版本中的初始密码更改和密码日期失效功能存在信息泄露漏洞。攻击者可利用该漏洞获取新的密码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

http://jackrabbit.apache.org/oak/docs/security/reports.HTML

参考网址

来源:lists.apache.org

链接:https://lists.apache.org/thread.HTML/ra6b3e78f5ed545c1d859d664f66c6d3fc5d731d9b1d842349654e4f0@%3Ccommits.jackrabbit.apache.org%3E

来源:lists.apache.org

链接:https://lists.apache.org/thread.HTML/r601637e38ee743e845856a4e24915cb8db26ae80ca782bef91989cbc@%3Coak-commits.jackrabbit.apache.org%3E

来源:lists.apache.org

链接:https://lists.apache.org/thread.HTML/ra295f919586b19def7cc7713d9d78595507d5f703362fccb779eeeb9@%3Coak-commits.jackrabbit.apache.org%3E

来源:lists.apache.org

链接:https://lists.apache.org/thread.HTML/rccc0ed467faa35734ea16b8f5de5603e708936c41a4eddd90fddeaf0%40%3Cusers.jackrabbit.apache.org%3E

来源:lists.apache.org

链接:https://lists.apache.org/thread.HTML/rb3023cfd45441b570c1abaa347d0cac78df97b5d3f27d674d01b3d2a@%3Ccommits.jackrabbit.apache.org%3E

来源:lists.apache.org

链接:https://lists.apache.org/thread.HTML/rccc0ed467faa35734ea16b8f5de5603e708936c41a4eddd90fddeaf0@%3Cannounce.jackrabbit.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.HTML/rba884dbe733781cbaaffa28b77bc37a6a9f948b3a72a1bdad5e1587c@%3Ccommits.jackrabbit.apache.org%3E

来源:MLIST

链接:http://www.openwall.com/lists/oss-security/2020/01/28/1

来源:MLIST

链接:https://lists.apache.org/thread.HTML/r45b0e2fb6ac51c5a03952b08b5e0efde1249ecb809884cc87eb0bd99@%3Ccommits.jackrabbit.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.HTML/rc35a57ecdeae342d46f729d6bc9750ba860c101f450cc171798dba28@%3Coak-commits.jackrabbit.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.HTML/r3da8e2fd253ecd4d3a0de71ce255631148b54be8500225b5812f7737@%3Coak-commits.jackrabbit.apache.org%3E

来源:MLIST

链接:https://lists.apache.org/thread.HTML/rbef4701b5ce4d827182e70ad7b4d987a9157682ba3643e05a9ef5a7b@%3Ccommits.jackrabbit.apache.org%3E

来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2020-1940

受影响实体

暂无

补丁

Apache Jackrabbit Oak 信息泄露漏洞的修复措施

特别声明

本站(ZONE.CI)所有文章仅供技术研究，若将其信息做其他用途，由用户承担全部法律及连带责任，本站不承担任何法律及连带责任，请遵守中华人民共和国安全法.

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

咨询加Q：999999999

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Apache Jackrabbit Oak 信息泄露漏洞

漏洞信息详情

Apache Jackrabbit Oak 信息泄露漏洞

漏洞简介

漏洞公告

参考网址

受影响实体

补丁

MiCasaVerde VeraLite 跨站请求伪造漏洞

Apache Jackrabbit Oak 信息泄露漏洞

mod_auth_ldap 安全漏洞

NetHack 缓冲区错误漏洞

NetHack 缓冲区错误漏洞

NetHack 缓冲区错误漏洞

NetHack 缓冲区错误漏洞

NetHack 缓冲区错误漏洞

TIBCO Patterns - Search 跨站脚本漏洞

D-Link DSR-250N 安全漏洞

ZONE.CI 全球网