一、背景介绍
近日,监测发现 Apache Sling 发布了安全通告,修复了Apache Sling JCR Base JNDI 注入漏洞(CVE-2023-25141)。
1.1 漏洞描述
Apache Sling JCR Base < 3.1.12版本运行在JDK 1.8.191或更早版本时存在严重的注入漏洞。
1.2 漏洞编号
CVE-2023-25141
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
Apache Sling JCR Base < 3.1.12
2.2 修复建议
目前官方已发布更新修复了该漏洞,请受影响的用户尽快安装进行防护:
https://sling.apache.org/downloads.cgi