Apache JSPWiki 跨站请求伪造漏洞（CVE-2022-24947）

CVE: CVE-2022-24947

CNVD: 暂无

CNNVD: 暂无

漏洞类型: 服务端请求伪造(SSRF)

漏洞等级: 高危

年份: 暂无

POC_ID: 暂无

漏洞描述

Apache JSPWiki是领先的开源Wiki引擎,功能丰富并围绕标准JEE组件（Java、servlet、JSP）构建。近日检测到 Apache JSPWiki 发布安全公告,Apache JSPWiki <= 2.11.1 用户偏好表单容易受到 CSRF 攻击,这可能导致帐户接管。

影响范围

Apache JSPWiki <= 2.11.1

漏洞详情

登录后可查看漏洞详情。请先登录或注册。

漏洞 POC

暂无

修复建议

Apache JSPWiki 用户应升级到 2.11.2 或更高版本。安装 >= 2.7.0 还可以启用用户管理工作流的手动批准以缓解问题,详情请参考:

参考来源

https://jspwiki-wiki.apache.org/Wiki.jsp?page=CVE-2022-24947