关于Apache ManifoldCF LDAP注入漏洞的风险提示

2022-12-0710

一、背景介绍

近日,市委网信办技术支撑单位监测到Apache ManifoldCF发布了安全通告,修复了一个安全漏洞(CVE-2022-45910)。

1.1 漏洞描述

攻击者可以在易受攻击的系统上执行任意LDAP语句。不仅可以操作现有查询,还可以合并任意数据、使用子选择或追加附加查询。在某些情况下,可以读入或写出文件,或者在底层操作系统上执行shell命令。

1.2 漏洞编号

CVE-2022-45910

1.3漏洞等级

高危


二、修复建议

2.1 受影响版本

Apache ManifoldCF <= 2.23 

2.2 修复建议

厂商已发布了漏洞修复程序,安全版本: 

Apache ManifoldCF >= 2.24 

最新版官方下载链接:https://manifoldcf.apache.org/zh_CN/download.html