反射镜彩虹安全可靠预警控制系统
日前网路上有有关开放源码工程项目 Apache ManifoldCF 存有 LDAP 转化成安全可靠漏洞,反射镜彩虹严重威胁情报部门项目组第三天数观测到,经预测预判,向全社会发动开放源码安全可靠漏洞预警控制系统报告书,告诫有关安全可靠项目组及时处理积极响应。
工程项目如是说
Apache ManifoldCF由Java设计模式,它能收集留存有网络或民营企业网路上各式各样伺服器里的文件格式或Web页面,并将其发送至搜寻引擎。在收集文件格式的与此同时还在ActiveDirectory等证书控制系统的协作下收集文件格式的职权重要信息,并借助那些职权重要信息对其搜寻结论予以管制。比如说,复员军人只限由中央组织部搜寻TNUMBERV12V4予以表明。
工程项目页面
https://manifoldcf.apache.org/
标识符托管门牌号
https://github.com/apache/manifoldcf
CVE序号
CVE-2022-45910
安全可靠漏洞情形
Apache ManifoldCF 是两个具备多种不同插座的多存储库食腐架构。
Apache ManifoldCF 2.23及以后版中虽然 ActiveDirectoryAuthority.java 类没对使用者的帐号或域数组展开有效率过滤器,引致 Apache ManifoldCF 的 ActiveDirectory 和 Sharepoint ActiveDirectory 职权插座存有 LDAP 转化成安全可靠漏洞。普通使用者可在 ManifoldCF 流程展开 LDAP 查阅时注
受负面影响的版
org.apache.manifoldcf:mcf-activedirectory-connector@(-,2.24)
org.apache.manifoldcf:mcf-sharepoint-connector@(-,2.24)
修复方案
升级org.apache.manifoldcf:mcf-activedirectory-connector到2.24或更高版
升级org.apache.manifoldcf:mcf-sharepoint-connector到2.24或更高版
链接门牌号
https://nvd.nist.gov/vuln/detail/CVE-2022-45910
https://github.com/apache/manifoldcf/commit/7df176b2a73ebea2dd3e319c7e9fc68bc162bab8
https://github.com/apache/manifoldcf/commit/4bc75e6aa0cefce5e4e3c45680d543bff5f3ed73
