高危10.0.5<=AS<=10.0.5.2.1
返回

Apache Commons Compress漏洞

漏洞级别:高危
漏洞编号:CVE-2024-26308|CVE-2024-25710
漏洞影响版本:10.0.5<=AS<=10.0.5.2.1
漏洞发布时间:2024.03.01

漏洞描述

中创应用服务器第三方Apache Commons Compress包存在高危资源分配无限制漏洞(CVE-2024-26308)和中危拒绝服务漏洞(CVE-2024-25710)问题,问题发现目录为缓存osgi-cache目录:/as/domains!s/domainJgjc/osgi-cache/felix/bundle352/version0.0/bundle.jar.1.22,经确认,modules下引用commons-compress.jar版本1.22较低。

修复方案

  • 针对低版本应用服务器软件,升级至安全版本。
  • 针对无法升级版本的应用服务器软件,可使用对应版本的补丁包进行修复。
  • 若不使用第三方LB和Redis功能,可忽略该漏洞。。

补丁获取

请联系中创工作人员,获取相应版本的漏洞补丁包,在工作人员指导下进行漏洞补丁修复

扫码关注公众号

中创股份公众号二维码

联系方式

电话:400-618-6180

邮箱:support@inforbus.com

在线服务在线服务