一、背景介绍
近日,市委网信办技术支撑单位监测到Apache ManifoldCF发布了安全通告,修复了一个安全漏洞(CVE-2022-45910)。
1.1 漏洞描述
攻击者可以在易受攻击的系统上执行任意LDAP语句。不仅可以操作现有查询,还可以合并任意数据、使用子选择或追加附加查询。在某些情况下,可以读入或写出文件,或者在底层操作系统上执行shell命令。
1.2 漏洞编号
CVE-2022-45910
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Apache ManifoldCF <= 2.23
2.2 修复建议
厂商已发布了漏洞修复程序,安全版本:
Apache ManifoldCF >= 2.24
最新版官方下载链接:https://manifoldcf.apache.org/zh_CN/download.html