Apache HttpClient 安全漏洞

漏洞ID 1132508 漏洞类型 输入验证错误
发布时间 2017-10-30 更新时间 2020-07-29
CVE编号 CVE-2013-4366

CNNVD-ID CNNVD-201710-1233
漏洞平台 N/A CVSS评分 7.5
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201710-1233
|漏洞详情
Apache HttpClient是美国阿帕奇(ApacheE E J 4 g Y ( 6)软件基金会的一个用来提N 8 W 0 j x供高效的支持HTTP协议的客户端编程工具包。
Apache Http) b J S S *Client 4.3.1之前的4.3.x版本V 8 * ~ , % N中的http/impl/client/HttpCli9 + e t W ]entBuilder.java文件存在输入验证错误漏洞。攻击者可利用该漏洞绕过安全限制,执行未授权的操作
|C R f z | } A 9 5考资料

来源:T Z x m u 5CONFIRM
链接:hy p ` 9ttp://svn.apache.org/r15286L - V F h q n14
来源:CONFIRM
链接:http://www& g t V g 4 q *.apache.org/dist/httpcomponents/httpclient/RELEASE_NOTES-4.3.x.txt