一、漏洞分析
Apache UIMA 3.3.0 及之前版本存在路徑遍歷漏洞,該漏洞源 于相對路徑遍歷,攻擊者可利用該漏洞使用精心設計的 ZIP 條目名稱 在指定目標目錄之外創(chuàng)建文件。
二、風險等級
嚴重
三、影響范圍
影響版本:Apache unstructured information management archite cture <=3.3.0
四、處置建議
目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接: https://lists.apache.org/thread/57vk0d79j94d0lk0vol8xn935yv1sh dd 參考鏈接 https://nvd.nist.gov/vuln/detail/CVE-2022-32287