Apache FOP XXE信息泄露漏洞(CVE-2017-5661)

Apache FOP XXE信息泄露漏洞(CVE-2017-5661)


发布日期:2017-05-03
更新日期:2017-05-06

受影响系统:

Apache Group FOP < 2.2

描述:


BUGTRAQ  ID: 97947
CVE(CAN) ID: CVE-2017-5661

Apache FOP是格式化对象处理程序。

Apache FOP 2.2之前版本,任意用户发送恶意的SVG文件,可获取使用FOP的服务器文件系统内的文件。也可通过XXE造成拒绝服务。

<*来源:vendor
  *>

建议:


厂商补丁:

Apache Group
------------
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

https://xmlgraphics.apache.org/security.html

相关推荐