Kritische RCE-Lücke in Apache Continuum - CVE-2016-15057
⚠️ CVE-Referenzen:
CVE-2016-15057
Zusammenfassung
Eine Sicherheitslücke in Apache Continuum ermöglicht Angreifern mit Zugriff auf die REST-API, beliebige Befehle auf dem Server auszuführen. Da das Projekt nicht mehr weiterentwickelt wird, gibt es keine Patches. Nutzer müssen daher entweder alternative Lösungen finden oder den Zugriff auf ihre Installationen streng auf vertrauenswürdige Parteien beschränken.
Apache - Apache Continuum - CVE-2016-15057.
An improper neutralization of special elements used in a command vulnerability has been identified in Apache Continuum. Attackers with access to the REST API can potentially execute arbitrary commands on the server. Since Apache Continuum is a retired project, no fixes will be released for this vulnerability, making it critical for users to either seek alternative solutions or strictly limit access to their installations to trusted parties only.
Quelle: securityvulnerability.io