VULHUB ™

Apache Jackrabbit是美国阿帕奇（Apache）软件基金会的一个完全遵守Java API版的内容存储规范(JCR)的实现。 Apache Jackrabbit中存在XML外部实体漏洞。远程攻击者可通过发送特制的WebDAV请求利用该漏洞读取任意文件，向内网服务器发送请求。以下版本受到影响：Apache Jackrabbit 2.0.6之前版本，2.2.14之前2.2.x版本，2.4.6之前2.4.x版本，2.6.6之前2.6.x版本，2.8.1之前2.8.x版本，2.10.1之前2.10.x版本。

Apache Jackrabbit是美国阿帕奇（Apache）软件基金会的一个完全遵守Java API版的内容存储规范(JCR)的实现。 Apache Jackrabbit中存在XML外部实体漏洞。远程攻击者可通过发送特制的WebDAV请求利用该漏洞读取任意文件，向内网服务器发送请求。以下版本受到影响：Apache Jackrabbit 2.0.6之前版本，2.2.14之前2.2.x版本，2.4.6之前2.4.x版本，2.6.6之前2.6.x版本，2.8.1之前2.8.x版本，2.10.1之前2.10.x版本。