一、 漏洞 CVE-2023-49619 基础信息
漏洞标题
Apache 答案:使用脚本重复提交问题导致了问题集合的异常数量。
来源:AIGC 神龙大模型
漏洞描述信息
在Apache Answer中使用不当同步('竞争条件')漏洞的并发执行使用共享资源。 此问题影响Apache Answer:直到1.2.0。 在正常情况下,一个用户只能将一个问题 bookmark 一次,并将 bookmarked 的问题数量增加一次。然而,通过脚本重复提交可以多次增加问题收集的数量。 建议用户升级到[1.2.1]版本,以修复此问题。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:N/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
来源:AIGC 神龙大模型
漏洞标题
Apache Answer: Repeated submissions using scripts resulted in an abnormal number of collections for questions.
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Concurrent Execution using Shared Resource with Improper Synchronization ('Race Condition') vulnerability in Apache Answer. This issue affects Apache Answer: through 1.2.0. Under normal circumstances, a user can only bookmark a question once, and will only increase the number of questions bookmarked once. However, repeat submissions through the script can increase the number of collection of the question many times. Users are recommended to upgrade to version [1.2.1], which fixes the issue.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
使用共享资源的并发执行不恰当同步问题(竞争条件)
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache Answer 竞争条件问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache Answer是美国阿帕奇(Apache)基金会的一个社区平台。 Apache Answer 1.2.0版本及之前版本存在竞争条件问题漏洞,该漏洞源于通过脚本重复提交可以使问题的收集数量增加很多倍。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
竞争条件问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-49619 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2023-49619 的情报信息