Apache James Server信息泄露漏洞CVE-2022-45935 - 郑州市网络安全协会

Apache James Server信息泄露漏洞CVE-2022-45935

# 漏洞公告 2023-01-09 14:48 0 621 来源：郑州市网络安全协会

近日，我司监测到Apache发布安全公告，修复了一个存在于Apache James Server中的信息泄露漏洞，该漏洞是由于使用具有不安全权限的临时文件，可能导致具有本地访问权限的攻击者访问传输中的私有用户数据，造成敏感信息泄露。

Apache的James项目提供了一组丰富的开源模块和库，使用Java语言开发，将Internet邮件通讯打造成为一个先进的企业邮件服务器。

影响版本:

Apache James Server <= 3.7.2

安全版本:

Apache James Server >= 3.7.3

修复建议：

官方已经针对漏洞发布版本更新，下载地址如下：

https://james.apache.org/download.cgi

上一篇 Control Web Panel远程命令执行漏洞CVE-2022-44877

下一篇 微软2023年1月安全更新多个高危漏洞CVE-2023-21674,CVE-2023-21743,CVE-2023-21730,CVE-2023-21561,CVE-2023-21551,CVE-2023-21679,CVE-2023-21556,CVE-2023-21555,CVE-2023-21543,CVE-2023-21546,CVE-2023-21535,CVE-2023-21548,CVE-2023-21768,CVE-2023-21745,CVE-2023-21726,CVE-2023-21725,CVE-2023-21552

0

发表评论

评论已关闭。

相关文章

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

微软十一月补丁星期二修复了91个漏洞和4个零日漏洞

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

CISA敦促修补Palo Alto Networks远征工具的关键漏洞CVE-2024-5910

黑客可利用系统漏洞访问马自达车辆控制系统

黑客可利用系统漏洞访问马自达车辆控制系统

微软Azure AI漏洞允许攻击绕过审核保障措施

微软Azure AI漏洞允许攻击绕过审核保障措施

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

“HM Surf”macOS漏洞可让攻击者访问摄像头和麦克风CVE-2024-44133

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

零日漏洞导致电动汽车充电器面临关闭和数据窃取的风险

郑州网络安全站长

郑州网络安全

1534 篇文章

0 条评论

最近文章