关于Apache CXF输入验证错误漏洞（CNVD-2022-89429）的预警提示

发布时间：2023-02-08浏览次数：390

一、漏洞详情 Apache CXF是美国阿帕奇（Apache）基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。 Apache CXF存在输入验证错误漏洞，攻击者可利用该漏洞执行远程目录列表或代码渗漏。 建议受影响用户做好资产自查以及预防工作，以免遭受黑客攻击。 二、影响范围 Apache CXF <3.4.10 Apache CXF >=3.5.0，<3.5.5 三、修复建议 目前厂商已发布升级补丁以修复漏洞，补丁获取链接： https://lists.apache.org/thread/pdzo1qgyplf4y523tnnzrcm7hoco3l8c