PT-2024-21669 · Apache · Apache Archiva
Florian Hauser
·
Publicado
2024-03-01
·
Atualizado
2025-05-28
·
CVE-2024-27138
CVSS v4.0
8.7
Alta
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:H/VA:N/SC:N/SI:N/SA:N |
Nome do software vulnerável e versões afetadas
Apache Archiva (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de autorização incorreta no Apache Archiva, na qual uma configuração para desativar o registro de usuários pode ser contornada. Como o Apache Archiva foi descontinuado, não se espera que seja lançada nenhuma correção para este problema. Recomenda-se considerar a migração para uma solução diferente ou isolar a instância de usuários não confiáveis.
Recomendações
Como solução temporária, considere isolar sua instância do Apache Archiva de quaisquer usuários não confiáveis.
Considere a migração para uma solução diferente para resolver totalmente o problema.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Authorization
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Archiva