目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2022-31189 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
"Internal System Error" page in DSpace JSPUI prints exceptions and stack traces without sanitization
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
DSpace open source software is a repository application which provides durable access to digital resources. dspace-jspui is a UI component for DSpace. When an "Internal System Error" occurs in the JSPUI, then entire exception (including stack trace) is available. Information in this stacktrace may be useful to an attacker in launching a more sophisticated attack. This vulnerability only impacts the JSPUI. This issue has been fixed in version 6.4. users are advised to upgrade. Users unable to upgrade should disable the display of error messages in their internal.jsp file.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
通过错误消息导致的信息暴露
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Dspace 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Dspace是DuraSpace社区的一个开源的交钥匙存储库应用程序。 DSpace 6.4之前版本存在安全漏洞,该漏洞源于dspace-jspui中发生“内部系统错误”时,整个异常(包括堆栈跟踪)都可用,此堆栈跟踪中的信息可能有助于攻击者发起更复杂的攻击。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
厂商产品影响版本CPE订阅
DSpaceDSpace >= 4.0, < 6.4 -
二、漏洞 CVE-2022-31189 的公开POC
#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC
三、漏洞 CVE-2022-31189 的情报信息
Please 登录 to view more intelligence information
IV. Related Vulnerabilities
Same product: DSpace
Same vendor: DSpace
Same weakness: CWE-209
V. Comments for CVE-2022-31189

暂无评论

发表评论