Apache Jena XXE漏洞(CVE-2022-28890)

简介: Apache Jena XXE漏洞(CVE-2022-28890)
编号      CVE-2022-28890
标题 Apache Jena XXE漏洞
描述 Apache Jena 是一个免费的开源Java框架,用于构建语义Web和链接数据应用程序。在4.5.0版本之前的 Apache Jena 中,攻击者可以通过引用 XML 外部实体实现读取任意文件的恶意操作。
漏洞级别 高危
影响组件 org.apache.jena:jena-core
影响范围

参考链接:https://lists.apache.org/thread/h88oh642455wljo0p5jgzs9phk4gj878

https://www.cve.org/CVERecord?id=CVE-2022-28890


【使用墨菲安全的开源工具帮您快速检测代码安全】


墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,能力包括代码安全检测、开源组件许可证合规管理、云原生容器安全检测、软件成分分析(SCA)等,丰富的安全工具助您打造完备的软件开发安全能力(DevSecOps)。产品支持SaaS、私有化部署。公司核心团队来自百度、华为等企业,拥有超过十年的企业安全建设、安全产品研发及安全攻防经验。

开源地址:https://github.com/murphysecurity/murphysec

产品官网:https://murphysec.com


IDE插件:欢迎在Jetbrains IDE插件市场搜索 “murphysec” 安装检测插件,一键检测一键修复~


【关于墨菲安全实验室】


墨菲安全实验室是墨菲未来科技旗下的安全研究团队,专注于软件供应链安全相关领域的技术研究,关注的方向包括:开源软件安全、程序分析、威胁情报分析、企业安全治理等。

相关文章
|
安全 应用服务中间件 Apache
Apache-Tomcat-Ajp文件读取漏洞(CVE-2020-1938、CNVD-2020-10487)
Apache-Tomcat-Ajp文件读取漏洞产生原因是由于Tomcat默认开启的AJP服务(8009端口)存在一处文件包含缺陷,攻击者可构造恶意的请求包进行文件包含操作,进而读取受影响Tomcat服务器上的Web目录文件
821 1
|
安全 Java Shell
Apache Log4j2 远程代码执行漏洞
Apache Log4j2是一个·基于Java的日志记录工具,该工具重写了Log4j框架,并且引入大量丰富的特性,该日志框架被大量用于业务系统开发,用来记录日志信息。
114 2
|
SQL 安全 数据可视化
Apache Superset 未授权访问漏洞(CVE-2023-27524)
Apache Superset 存在未授权访问漏洞,攻击者可利用该漏洞验证和访问未经授权的资源。
283 1
|
安全 druid Java
【紧急】Apache Log4j任意代码执行漏洞安全风险升级修复教程
近期一个 Apache Log4j 远程代码执行漏洞细节被公开,攻击者利用漏洞可以远程执行代码。经过分析,该组件存在Java JNDI注入漏洞,当程序将用户输入的数据进行日志,即可触发此漏洞,成功利用此漏洞可以在目标服务器上执行任意代码。
374 1
|
存储 安全 Java
【Shiro】Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)的解决方案
【Shiro】Apache Shiro 默认密钥致命令执行漏洞(CVE-2016-4437)的解决方案
809 0
|
存储 自然语言处理 关系型数据库
从零开始构建一个电影知识图谱,实现KBQA智能问答[下篇]:Apache jena SPARQL endpoint及推理、KBQA问答Demo超详细教学
从零开始构建一个电影知识图谱,实现KBQA智能问答[下篇]:Apache jena SPARQL endpoint及推理、KBQA问答Demo超详细教学
从零开始构建一个电影知识图谱,实现KBQA智能问答[下篇]:Apache jena SPARQL endpoint及推理、KBQA问答Demo超详细教学
|
安全 Linux API
​Apache Solr未授权上传漏洞复现及验证POC编写
​Apache Solr未授权上传漏洞复现及验证POC编写
|
JSON 供应链 安全
Apache Tomcat 存在 JsonErrorReportValve 注入漏洞(CVE-2022-45143)
Apache Tomcat 存在 JsonErrorReportValve 注入漏洞(CVE-2022-45143)
Apache Tomcat 存在 JsonErrorReportValve 注入漏洞(CVE-2022-45143)
|
安全 中间件 Linux
中间件常见漏洞之apache
中间件常见漏洞之apache
662 0

推荐镜像

更多