Apache Commons-Email 信息泄露漏洞

VSole2018-03-21 21:27:20

CNNVD编号：CNNVD-201803-707
危害等级：
CVE编号： CVE-2018-1294
漏洞类型：信息泄露
发布时间： 2018-03-21
威胁类型：远程
更新时间： 2018-03-21
厂商：
漏洞来源：

漏洞简介 Apache Commons-Email是美国阿帕奇（Apache）软件基金会的一个提供电子邮件发送功能的应用程序编程接口。 Apache Commons-Email 1.0版本至1.4版本中存在信息泄露漏洞，该漏洞源于程序没有正确的验证输入。远程攻击者可借助特制的数据利用该漏洞获取敏感信息。

漏洞公告 目前厂商已发布升级补丁以修复漏洞，补丁获取链接： http://commons.apache.org/proper/commons-email/security-reports.html

参考网址 来源:MLIST 链接:http://seclists.org/oss-sec/2018/q1/107

受影响实体 暂无

补丁暂无

来源：国家信息安全漏洞库

信息泄露apache

撤稿纠错

本作品采用《CC 协议》，转载必须注明作者和本文链接

严重 | Apache APISIX 信息泄露漏洞

2022-04-21 15:51:32

2022年4月20日，Apache发布安全公告，修复了一个 Apache APISIX中的信息泄露漏洞。漏洞编号： CVE-2022-29266，漏洞威胁等级：严重。

Apache ShardingSphere ElasticJob-UI信息泄露漏洞（CVE-2022-22733）

2022-01-21 14:19:57

2022年1月21日，360漏洞云团队监测到Apache发布安全公告，修复了一个Apache ShardingSphere ElasticJob-UI中的信息泄露漏洞。漏洞编号：CVE-2022-22733，漏洞威胁等级：中危。

Apache Geode信息泄露漏洞（CVE-2021-34797）

2022-01-04 17:42:57

2022年1月4日，360漏洞云团队在互联网上监测到一则关于 Apache Geode 存在一个信息泄露漏洞的信息。漏洞编号：CVE-2021-34797，漏洞威胁等级：低危。

漏洞复现 | Apache APISIX信息泄露漏洞（CVE-2022-29266）

2022-04-26 18:15:28

2022年4月20日，Apache发布安全公告，修复了一个 Apache APISIX中的信息泄露漏洞。漏洞编号： CVE-2022-29266，漏洞威胁等级：严重。

安全头条 | 最高人民法院发布《关于加强区块链司法应用的意见》；《数据防泄露（DLP）选型指南报告》即将发布

2022-05-30 11:43:24

本《实践指南》从安全防护加固和安全配置加固两个方面，给出了Windows 7操作系统本地安全防护和安全策略配置建议。

高危！Apache Guacamole中的两个安全漏洞

2022-01-13 16:23:09

2022年1月13日，360漏洞云团队监测到Apache发布安全公告，修复了多个存在于Apache Guacamole中的漏洞。

Apache Commons-Email 信息泄露漏洞

2018-03-21 21:27:20

Apache Commons-Email是美国阿帕奇（Apache）软件基金会的一个提供电子邮件发送功能的应用程序编程接口。 Apache Commons-Email 1.0版本至1.4版本中存在信息泄露漏洞，该漏洞源于程序没有正确的验证输入。远程攻击者可借助特制的数据利用该漏洞获取敏感信息。

漏洞情报 | Apache OFBiz 信息泄露漏洞

2021-08-31 21:17:32

360漏洞云监测到Apache OFBiz存在信息泄露漏洞（CVE-2021-25958）。

漏洞情报 | Apache Airflow 信息泄露漏洞

2021-08-18 17:50:18

360漏洞云监测到Apache Airflow存在信息泄露漏洞（CVE-2021-35936）。

小心！Apache Solr 信息泄露漏洞（CVE-2021-44548）

2021-12-20 17:53:45

Apache Solr的DataImportHandler中的不正确输入验证漏洞允许攻击者通过 Windows UNC 路径使得 SMB 网络调用从Solr主机到网络上的另一台主机。

VSole

网络安全专家