备注:无CNNVD漏洞编号
漏洞概述
Apache Jena 是一个用于构建 SEMANTIC WEB 和关联数据应用程序的开源 Java 框架。SDB 是 Apache Jena数据库模块。
Apache Jena 的<=3.17.0(所有版本)存在 JDBC 反序列化漏洞,如果攻击者可以控制用户使用的 Apache Jena SDB 应用程序的 JDBC URL ,并将其连接到自己控制的恶意服务器,攻击者可利用此漏洞进行远程代码执行。
风险等级:高危
受影响版本
org.apache.jena:jena-sdb@(-∞, 3.17.0]
防御措施
org.apache.jena:jena-sdb 已停止维护,建议更换到同类组件如:org.apache.jena:jena-tdb2
参考链接
https://nvd.nist.gov/vuln/detail/CVE-2022-45136
http://loopasam.github.io/jena-doc/documentation/sdb/index.HTML
特别声明
本站(ZONE.CI)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
评论