Apache CXF输入验证错误漏洞

CNNVD-ID编号	CNNVD-201008-188	CVE编号	CVE-2010-2076
发布时间	2010-06-16	更新时间	2020-11-13
漏洞类型	输入验证错误	漏洞来源	N/A
危险等级	高危	威胁类型	远程
厂商	apache

漏洞介绍

Apache CXF是美国阿帕奇（Apache）软件基金会的一个开源的Web服务框架。该框架支持多种Web服务标准、多种前端编程API等。Apache CXF没有正确限制XML文档类型声明(DTD)的处理，攻击者可以利用漏洞判断文件是否存在或包含本地文件内容，如果攻击者提供大量嵌套的DTD可消耗大量CPU和内存，造成拒绝服务攻击。

漏洞补丁

目前厂商已经发布了升级补丁以修复此安全问题，补丁获取链接：

http://geronimo.apache.org/2010/07/21/apache-geronimo-v216-released.html

参考网址

来源:BID

链接：https://www.securityfocus.com/bid/42492
来源:MLIST

链接：https://lists.apache.org/thread.html/rff42cfa5e7d75b7c1af0e37589140a8f1999e578a75738740b244bd4@%3Ccommits.cxf.apache.org%3E
来源:MLIST

链接：https://lists.apache.org/thread.html/rd49aabd984ed540c8ff7916d4d79405f3fa311d2fdbcf9ed307839a6@%3Ccommits.cxf.apache.org%3E
来源:CONFIRM

链接：http://geronimo.apache.org/22x-security-report.html
来源:CONFIRM

链接：https://issues.apache.org/jira/browse/GERONIMO-5383
来源:CONFIRM

链接：http://geronimo.apache.org/2010/07/21/apache-geronimo-v216-released.html
来源:MLIST

链接：http://www.listware.net/201006/cxf-users/60160-important-apache-cxf-security-advisory-cve-2010-2076.html
来源:MLIST

链接：https://lists.apache.org/thread.html/rc774278135816e7afc943dc9fc78eb0764f2c84a2b96470a0187315c@%3Ccommits.cxf.apache.org%3E
来源:SECUNIA

链接：http://secunia.com/advisories/40969
来源:MLIST

链接：https://lists.apache.org/thread.html/r36e44ffc1a9b365327df62cdfaabe85b9a5637de102cea07d79b2dbf@%3Ccommits.cxf.apache.org%3E
来源:CONFIRM

链接：http://geronimo.apache.org/21x-security-report.html
来源:CONFIRM

链接：http://svn.apache.org/repos/asf/cxf/trunk/security/CVE-2010-2076.pdf
来源:SECUNIA

链接：http://secunia.com/advisories/41016

受影响实体

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201008-188

Apache CXF输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞

支持服务

云学院

合作与生态

Apache CXF输入验证错误漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

查询漏洞

相关漏洞