Apache Sling App CMS <1.1.4 存在反射型XSS漏洞(CVE-2022-46769)

news2024/12/23 5:24:16

漏洞描述

Apache Sling 是一个基于可扩展内容树(extensible content tree)的 RESTful Web 应用框架。

1.1.4 之前版本的 Apache Sling 中的 cms.js#confirmMessage 方法未对用户可控的 titlemessage 参数进行过滤,攻击者可将精心构造的 js 代码注入到 startcontent.jsp 页面的 recentContent 参数中,当用户访问该页面时远程执行恶意 javascript 代码。

该漏洞已存在 POC。

漏洞名称Apache Sling App CMS <1.1.4 存在反射型XSS漏洞
漏洞类型XSS
发现时间2023/1/10
漏洞影响广度
MPS编号MPS-2022-67148
CVE编号CVE-2022-46769
CNVD编号-

影响范围

org.http4s:http4s-core@[0.1.0, 0.21.34)
org.apache.sling:org.apache.sling.cms@[0.9.0, 1.1.4)

修复方案

升级org.apache.sling:org.apache.sling.cms到 1.1.4 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2022-67148

https://nvd.nist.gov/vuln/detail/CVE-2022-46769

https://github.com/advisories/GHSA-38m2-vr6g-8c94

https://github.com/apache/sling-org-apache-sling-app-cms/commit/87d32a24d1f2faa0e281defd183fcd5d1b383b59

关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。同时产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。

官网地址:https://www.murphysec.com/

开源地址:https://github.com/murphysecurity/murphysec

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/155035.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

dubbo源码实践-总结

自己大概花了一个月的时间&#xff0c;断断续续的看了一遍dubbo源码&#xff0c;之前的文章从实践出发搭建了dubbo各层的例子&#xff01;Dubbo源码的学习也暂时告一段落。这篇就谈谈自己对dubbo源码学习个人感受&#xff01;1 dubbo是什么&#xff1f;dubbo是一个RPC框架&…

网站优化包括对什么优化(网站优化有哪些方面)

互联网时代下&#xff0c;各行各业都想在在互联网中占据市场&#xff0c;目前网站优化成为时代的潮流&#xff0c;很多站长&#xff0c;在对网站进行优化时&#xff0c;稍不注意就会造成网站优化过度&#xff0c;这也是各位最头疼的事情&#xff0c;网站优化能急于求成&#xf…

KubePi <1.6.4 存在会话固定漏洞(CVE-2023-22479)

漏洞描述 KubePi 是一个 K8s 面板&#xff0c;允许管理员导入多个 Kubernetes 集群&#xff0c;并且通过权限控制将不同 cluster、namespace 的权限分配给指定用户。 1.6.4 之前版本的 KubePi 在用户登录后未刷新用户 cookie&#xff0c;攻击者可通过诱导用户点击恶意链接等劫…

maven创建web工程,使用模板方式(二)

一&#xff0c;选择webapp模板 二&#xff0c;填写完信息后&#xff0c;创建后是如下的结构&#xff1a; 可以看到只有web目录&#xff0c;没有其他的java&#xff0c;resources&#xff0c;test目录等。 三&#xff0c;创建Java&#xff0c;resources,test目录 右键-> ma…

【C语言进阶】 指针强化练习

目录题目一题目二题目三题目四题目五题目六题目七题目八题目一 下面这段代码的执行结果是&#xff1f; int main() {int a[5] { 1, 2, 3, 4, 5 };int* ptr (int*)(&a 1);printf("%d,%d\n", *(a 1), *(ptr - 1));return 0; }解决这种数组与指针相结合的问题…

【Leetcode面试常见题目题解】2. 无重复字符的最长子串

题目描述 本文是LC第3题&#xff1a;无重复字符的最长子串。 题目描述如下 给定一个字符串 s &#xff0c;请你找出其中不含有重复字符的 最长子串 的长度。 举例 输入: s “abcabcbb” 输出: 3 解释: 因为无重复字符的最长子串是 “abc”&#xff0c;所以其长度为 3。 输入:…

html实现酷炫的公司年会抽奖(附源码)

文章目录1.设计来源1.1 主界面1.2 抽奖效果1.2 中奖效果2.效果和源码配置2.1 动态效果2.2 员工信息配置2.3 奖品信息配置2.4 抽奖音效配置2.5 源代码源码下载作者&#xff1a;xcLeigh 文章地址&#xff1a;https://blog.csdn.net/weixin_43151418/article/details/128640998 ht…

AI绘画日漫欧漫动态表情换脸游戏风生成红包封面流量主小程序开发

AI绘画日漫欧漫动态表情换脸游戏风生成红包封面流量主小程序开发 因全网AI绘画大量小程序被封禁下架。只有采用合规稳定运营引擎。 文生图图动日漫图生欧漫图转动图人物表情变脸换脸3D动漫集成7大AI制图模式 支持个人模式和企业支付。趣味AI制图支持流量主。 打造一款适合个人…

uniapp 画中画悬浮窗(视频) Ba-VideoPip

简介&#xff08;下载地址&#xff09; Ba-VideoPip 是一款画中画方式的视频悬浮窗插件。支持点播、直播&#xff1b;支持官方、三方播放器无缝切换&#xff1b;支持动态刷新&#xff08;如切换视频或进度&#xff09;。 支持点播、直播支持官方、三方播放器无缝切换支持动态…

【unity3D】Collider碰撞器组件

&#x1f497; 未来的游戏开发程序媛&#xff0c;现在的努力学习菜鸡 &#x1f4a6;本专栏是我关于游戏开发的学习笔记 &#x1f236;本篇是unity的Collider碰撞器组件 Collider碰撞器组件▶碰撞器类别▶Box Collider▶Sphere Collider▶Box Collider 2D▶Composite Collider 2…

Aspose.Words for .NET Crack 23.1.0

Aspose.Words for .NET Crack Aspose.Words 及其产品系列是一组 Word 文档&#xff0c;它们处理 API 以创建、编辑、打印、阅读和稍后转换所有格式化的 Word 文档和文件格式&#xff0c;就在 .NET、Java、Android 中、Cloud、SSRS、SharePoint 以及最后但并非最不重要的 Jasper…

【fpdlink显示】DS90UB948关于941连接948 GPIO调试问题

1. 前言 使用一个941连接2 948显示: 941的GPIO0/1/2/3到前948的GPIO0/1/2/3和941的D_GPIO0/1/2/3到948的GPIO0/1/2/3。 设置gpio3输出,则941的D_GPIO3设置高,而948的gpio3设置不高; 但设置gpio3输入后,看到941的D_GPIO3跟随948的gpio3变化。 2. 原理图连接 3. 测试代码…

通过图像了解 Git

我受到Nico Riedmann 的 Learn git concepts, not commands 的启发&#xff0c;我用我自己的方式总结了 git。当然&#xff0c;我也通过阅读官方文档来补充它。从系统结构上理解git&#xff0c;让git更有趣。我最近对 git 上瘾了&#xff0c;以至于我正在创建自己的 git 系统。…

Java集合常见面试题(一)

集合概述 Java 集合&#xff0c; 也叫作容器&#xff0c;主要是由两大接口派生而来&#xff1a;一个是 Collection接口&#xff0c;主要用于存放单一元素&#xff1b;另一个是 Map 接口&#xff0c;主要用于存放键值对。对于Collection 接口&#xff0c;下面又有三个主要的子接…

HarmonyOS智能座舱体验是怎样炼成的?立即查看

目录 一、智能座舱的人因设计理念 1.驾驶场景“2s内安全交互” 2.屏幕信息科学布局 3.屏幕1:2比例特色分屏 二、如何对座舱应用高效设计开发 1.基础要求 2.开发禁止 3.更佳体验 1.音频类应用快速接入 2.手机服务卡片快速适配 三、软硬件联合打造优秀体验 1.小憩模式 2.K歌体验 …

RepVGG:让VGG风格的ConvNets再次伟大

论文地址&#xff1a;https://arxiv.org/abs/2101.03697 我们提出了一种简单但功能强大的卷积神经网络结构&#xff0c;该模型在推理时类似于VGG&#xff0c;只有33的卷积和ReLU堆叠而成&#xff0c;而训练时间模型具有多分支拓扑结构。训练时间和推理时间结构的这种解耦是通过…

李宏毅ML-局部最小值与鞍点

局部最小值与鞍点 文章目录局部最小值与鞍点1. Optimization 没有做好是因为什么&#xff1f;2. Local Minima or Saddle Point&#xff1f;3. 如何解决 Saddle Point?1. Optimization 没有做好是因为什么&#xff1f; 观察下图&#xff0c;随着 update 的次数增加&#xff0…

MFC或C/C++中如何判断目录存在,文件/文件夹存在,亦或是文件夹存在,文件存在

判断的方式太多太多&#xff0c;这里暂时列举5中方式。 在文章开始之前&#xff0c;由于需要用到CString转char功能&#xff0c;所以先介绍一个CString转char的方法&#xff1a; 想知道更多参见CString与char *互转总结 由于本文使用的Unicode编码模式&#xff0c;所以如下&…

链动2+1商业模式的玩法是怎么样的?

如果你感觉自己的产品卖不掉&#xff0c;很可能是因为缺乏一种成功业务模型&#xff0c;因此我们来聊聊运营商业运营模式理论&#xff1a;从一个销售产品到一个商业运营模式的高速发展&#xff0c;我们不能把它简单的当做是一种营销方法&#xff0c;也就是一种产品的营销方法。…

六、MySQL 数据库练习题1(包含前5章练习题目及答案)

文章目录一、数据库概述练习题二、MySQL 环境搭建练习题三、查询练习MySQL 数据库练习题(包含前5章所有知识点及答案) 前置知识&#xff1a; 一、数据库开发与实战专栏导学及数据库基础概念入门 二、MySQL 介绍及 MySQL 安装与配置 三、MySQL 数据库的基本操作 四、MySQL 存储…