漏洞标题
N/A
漏洞描述信息
在Apache Jetspeed 2.3.1之前,User Manager服务未正确使用Jetspeed Security进行访问限制,这允许远程攻击者通过REST API(远程访问)添加、编辑或删除用户。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The User Manager service in Apache Jetspeed before 2.3.1 does not properly restrict access using Jetspeed Security, which allows remote attackers to (1) add, (2) edit, or (3) delete users via the REST API.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Apache Jetspeed User Manager服务安全漏洞
漏洞描述信息
Apache Jetspeed是美国阿帕奇(Apache)软件基金会的一套使用Java和XML开发的开放门户平台和企业信息门户网站。User Manager service是其中的一个用户管理服务。 Apache Jetspeed 2.3.1之前版本的User Manager服务中存在安全漏洞,该漏洞源于程序没有正确限制使用Jetspeed Security的访问权限。远程攻击者可借助REST API利用该漏洞添加、编辑或删除用户。
CVSS信息
N/A
漏洞类别
授权问题