漏洞信息详情

Apache JMeter 安全漏洞

  • CNNVD编号:CNNVD-201802-536
  • 危害等级: 超危
  • CVE编号: CVE-2018-1297
  • 漏洞类型: 访问控制错误
  • 发布时间: 2018-02-24
  • 威胁类型: 远程
  • 更新时间: 2019-10-08
  • 厂        商: apache
  • 漏洞来源:

漏洞简介

Apache JMeter是美国阿帕奇(Apache)软件基金会的一套使用Java语言编写的用于压力测试和性能测试的开源软件。

Apache JMeter 2.x版本和3.x版本中存在安全漏洞。攻击者可利用该漏洞获取JMeterEngine的访问权限并发送未授权的代码。

漏洞公告

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:

https://bz.apache.org/bugzilla/show_bug.cgi?id=62039

参考网址

来源:MLIST

链接:https://lists.apache.org/thread.html/31e0adbeca9d865ff74d0906b2248a41a1457cb54c1afbe5947df58b@%3Cissues.jmeter.apache.org%3E

来源:CONFIRM

链接:https://bz.apache.org/bugzilla/show_bug.cgi?id=62039

来源:MLIST

链接:http://mail-archives.apache.org/mod_mbox/www-announce/201802.mbox/%3CCAH9fUpaNzk5am8oFe07RQ-kynCsQv54yB-uYs9bEnz7tbX-O7g%40mail.gmail.com%3E

漏洞信息快速查询

相关漏洞

更多