漏洞信息详情

DSpace 输入验证错误漏洞

• CNNVD编号：CNNVD-202208-1953
• 危害等级： 中危
  
• CVE编号： CVE-2022-31193
• 漏洞类型： 输入验证错误
• 发布时间： 2022-08-01
• 威胁类型： 远程
• 更新时间： 2022-08-10
• 厂        商：
• 漏洞来源：

漏洞简介

DSpace是DuraSpace社区的一个开源的交钥匙存储库应用程序。

DSpace 4.0 到 6.3版本存在输入验证错误漏洞，该漏洞源于jsPUI 控制的词汇 servlet 容易受到开放重定向攻击，攻击者可以在其中制作一个看起来像合法DSpace/repository URL 的恶意 URL，当目标单击该 URL 时，它会将它们重定向到攻击者选择的站点。

漏洞公告

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://github.com/DSpace/DSpace/security/advisories/GHSA-763j-q7wv-vf3m

参考网址

来源:MISC

链接:https://github.com/DSpace/DSpace/commit/f7758457b7ec3489d525e39aa753cc70809d9ad9

来源:MISC

链接:https://github.com/DSpace/DSpace/commit/5f72424a478f59061dcc516b866dcc687bc3f9de

来源:CONFIRM

链接:https://github.com/DSpace/DSpace/security/advisories/GHSA-763j-q7wv-vf3m

来源:cxsecurity.com

链接:https://cxsecurity.com/cveshow/CVE-2022-31193/

受影响实体

暂无

补丁

• DSpace 输入验证错误漏洞的修复措施