Apache Commons-Email 信息泄露漏洞

VSole2018-03-21 21:27:20

CNNVD編號：CNNVD-201803-707
危害等級：
CVE編號： CVE-2018-1294
漏洞類型：信息泄露
發布時間： 2018-03-21
威脅類型：遠程
更新時間： 2018-03-21
廠商：
漏洞來源：

漏洞簡介 Apache Commons-Email是美國阿帕奇（Apache）軟件基金會的一個提供電子郵件發送功能的應用程序編程接口。 Apache Commons-Email 1.0版本至1.4版本中存在信息泄露漏洞，該漏洞源于程序沒有正確的驗證輸入。遠程攻擊者可借助特制的數據利用該漏洞獲取敏感信息。

漏洞公告 目前廠商已發布升級補丁以修復漏洞，補丁獲取鏈接： http://commons.apache.org/proper/commons-email/security-reports.html

參考網址 來源:MLIST 鏈接:http://seclists.org/oss-sec/2018/q1/107

受影響實體 暫無

補丁暫無

來源：國家信息安全漏洞庫

信息泄露apache

撤稿糾錯

本作品采用《CC 協議》，轉載必須注明作者和本文鏈接

嚴重 | Apache APISIX 信息泄露漏洞

2022-04-21 15:51:32

2022年4月20日，Apache發布安全公告，修復了一個 Apache APISIX中的信息泄露漏洞。漏洞編號： CVE-2022-29266，漏洞威脅等級：嚴重。

Apache ShardingSphere ElasticJob-UI信息泄露漏洞（CVE-2022-22733）

2022-01-21 14:19:57

2022年1月21日，360漏洞云團隊監測到Apache發布安全公告，修復了一個Apache ShardingSphere ElasticJob-UI中的信息泄露漏洞。漏洞編號：CVE-2022-22733，漏洞威脅等級：中危。

Apache Geode信息泄露漏洞（CVE-2021-34797）

2022-01-04 17:42:57

2022年1月4日，360漏洞云團隊在互聯網上監測到一則關于 Apache Geode 存在一個信息泄露漏洞的信息。漏洞編號：CVE-2021-34797，漏洞威脅等級：低危。

漏洞復現 | Apache APISIX信息泄露漏洞（CVE-2022-29266）

2022-04-26 18:15:28

2022年4月20日，Apache發布安全公告，修復了一個 Apache APISIX中的信息泄露漏洞。漏洞編號： CVE-2022-29266，漏洞威脅等級：嚴重。

安全頭條 | 最高人民法院發布《關于加強區塊鏈司法應用的意見》；《數據防泄露（DLP）選型指南報告》即將發布

2022-05-30 11:43:24

本《實踐指南》從安全防護加固和安全配置加固兩個方面，給出了Windows 7操作系統本地安全防護和安全策略配置建議。

高危！Apache Guacamole中的兩個安全漏洞

2022-01-13 16:23:09

2022年1月13日，360漏洞云團隊監測到Apache發布安全公告，修復了多個存在于Apache Guacamole中的漏洞。

Apache Commons-Email 信息泄露漏洞

2018-03-21 21:27:20

Apache Commons-Email是美國阿帕奇（Apache）軟件基金會的一個提供電子郵件發送功能的應用程序編程接口。 Apache Commons-Email 1.0版本至1.4版本中存在信息泄露漏洞，該漏洞源于程序沒有正確的驗證輸入。遠程攻擊者可借助特制的數據利用該漏洞獲取敏感信息。

漏洞情報 | Apache OFBiz 信息泄露漏洞

2021-08-31 21:17:32

360漏洞云監測到Apache OFBiz存在信息泄露漏洞（CVE-2021-25958）。

漏洞情報 | Apache Airflow 信息泄露漏洞

2021-08-18 17:50:18

360漏洞云監測到Apache Airflow存在信息泄露漏洞（CVE-2021-35936）。

小心！Apache Solr 信息泄露漏洞（CVE-2021-44548）

2021-12-20 17:53:45

Apache Solr的DataImportHandler中的不正確輸入驗證漏洞允許攻擊者通過 Windows UNC 路徑使得 SMB 網絡調用從Solr主機到網絡上的另一臺主機。

VSole

網絡安全專家

亚洲欧美自拍唯美另类