Apache Subversion信息泄露漏洞 CVE-2021-28544 CNVD-2022-38525

3.5 AV AC AU C I A
发布: 2022-04-12
修订: 2024-11-21

Apache Subversion是美国阿帕奇(Apache)基金会的一套开源的版本控制系统。该系统可兼容并发版本系统(CVS)。 Apache Subversion存在信息泄露漏洞,该漏洞源于服务器暴露了应该根据配置的基于路径的授权 (authz) 规则隐藏的“copyfrom”路径。攻击者利用该漏洞可以看到原始节点的“copyfrom”路径。

0%
暂无可用Exp或PoC
当前有6条受影响产品信息