一、 漏洞 CVE-2018-1285 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Apache log4net版本2.0.10之前,其未禁用XML外部实体在解析log4net配置文件时的功能。这使得攻击者控制的应用程序中可以执行XXE攻击。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Apache log4net versions before 2.0.10 do not disable XML external entities when parsing log4net configuration files. This allows for XXE-based attacks in applications that accept attacker-controlled log4net configuration files.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache log4net 代码问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache log4net是美国阿帕奇(Apache)基金会的一款日志输出工具。 Apache log4net 2.0.8之前版本中log4net配置文件的解析过程存在代码问题漏洞。攻击者可借助特制XML内容利用该漏洞迫使系统接受任意配置文件。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
代码问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2018-1285 的公开POC
# POC 描述 源链接 神龙链接
1 Test application for CVE-2018-1285 alert for Solarwinds DLLs https://github.com/alex-ermolaev/Log4NetSolarWindsSNMP- POC详情
三、漏洞 CVE-2018-1285 的情报信息