漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
log injection in Sling logging
Vulnerability Description
Apache Sling Commons Log <= 5.4.0 and Apache Sling API <= 2.25.0 are vulnerable to log injection. The ability to forge logs may allow an attacker to cover tracks by injecting fake logs and potentially corrupt log files.
CVSS Information
N/A
Vulnerability Type
日志输出的转义处理不恰当
Vulnerability Title
Apache Sling 安全漏洞
Vulnerability Description
Apache Sling是美国阿帕奇(Apache)基金会的一个 Java 平台的开源 Web 框架。旨在在符合 JSR-170 的内容存储库(例如 Apache Jackrabbit )上创建以内容为中心的应用程序。 Apache Sling Commons Log 5.4.0版本及之前版本、Apache Sling API 2.25.0版本及之前版本存在安全漏洞,该漏洞源于易受日志注入攻击。攻击者利用该漏洞通过注入虚假日志和可能损坏的日志文件来掩盖跟踪。
CVSS Information
N/A
Vulnerability Type
N/A