关于Apache Sling JCR Base JNDI 注入漏洞的风险提示

2023-02-1646

一、背景介绍

近日,监测发现 Apache Sling 发布了安全通告,修复了Apache Sling JCR Base JNDI 注入漏洞(CVE-2023-25141)。

1.1 漏洞描述

Apache Sling JCR Base < 3.1.12版本运行在JDK 1.8.191或更早版本时存在严重的注入漏洞。

1.2 漏洞编号

CVE-2023-25141

1.3漏洞等级

高危


二、修复建议

2.1 受影响版本

Apache Sling JCR Base < 3.1.12

2.2 修复建议

目前官方已发布更新修复了该漏洞,请受影响的用户尽快安装进行防护:

https://sling.apache.org/downloads.cgi