发布日期：2023-11-30

更新日期：2023-12-25

受影响系统：

Apache Cocoon >= 2.2.0

Apache Cocoon < 2.3.0

描述：

CVE(CAN) ID: CVE-2022-45135

Apache Cocoon是美国阿帕奇（Apache）基金会的一个基于组件的Web开发的概念构建的Web应用程序框架。

Apache Cocoon 2.2.0版本至2.3.0之前版本存在SQL注入漏洞，攻击者可以利用此漏洞向服务器发送特制的SQL查询，并检索在应用程序中存储的所有信息，从而导致严重的安全问题和隐私泄露。

< *链接：https://lists.apache.org/thread/lsvd1hmr2t2q823x21d5ygzgbj9jpvjp

*>

建议：

厂商补丁：

Apache

------

Apache已经为此发布了一个安全公告（CVE-2022-45135）以及相应补丁:

CVE-2022-45135：CVE-2022-45135: Apache Cocoon: SQL injection in DatabaseCookieAuthenticatorAction

链接：https://lists.apache.org/thread/lsvd1hmr2t2q823x21d5ygzgbj9jpvjp

浏览次数：60

严重程度：0（网友投票）