Oracle JavaServer Faces路径遍历漏洞（CVE-2024-2227）-信息中心

当前位置: 部门首页 >> 网络安全 >> 正文

Oracle JavaServer Faces路径遍历漏洞（CVE-2024-2227）

日期： 2024-05-22 作者： nsfocus 点击数:

发布日期：2024-03-22

更新日期：2024-05-22

受影响系统：

Oracle Oracle JavaServer Faces (JSF) 2.2.20

描述：

CVE(CAN) ID: CVE-2024-2227

Oracle JavaServer Faces是美国甲骨文（Oracle）公司的Java平台上的一种用户界面框架，用于构建基于Web的用户界面组件和应用程序。

Oracle JavaServer Faces (JSF) 2.2.20版本存在路径遍历漏洞，攻击者可利用该漏洞访问程序服务器文件系统上的任意文件。

< **>

建议：

厂商补丁：

Oracle

------

厂商尚未提供漏洞修复方案，请关注厂商主页更新：

浏览次数：23

严重程度：0（网友投票）