信息安全

信息安全
当前位置: 首页 >> 正文 >

Apache Any23拒绝服务漏洞

发布时间:2024年08月05日 14:59 浏览次数:次

Apache Any23是美国阿帕奇(Apache)基金会的一个库、Web服务和命令行工具。

一、漏洞分析

漏洞编号:CNVD-2023-55391/CVE-2023-34150

危害等级:高危

漏洞描述:Apache Any23存在拒绝服务漏洞,该漏洞是由于TikaEncodingDetector的使用缺陷引起的。攻击者可利用此漏洞导致内存过度使用。

二、漏洞影响产品

Apache any23 2.7

三、漏洞处置建议

厂商已发布了漏洞修复程序,请及时关注更新:

https://lists.apache.org/thread/713tk23khbtbg940pb2ql8ggd4cvh6j1

WebVPN 融合门户 邮件服务 IP管理系统 教育直播云
地址:长春市朝阳区宽平大路395号
Copyright 2024 All Rights Reserved. 长春工程学院大数据与信息化技术中心版权所有