CVE-2017-5661— Apache FOP 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2017-5661の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
In Apache FOP before 2.2, files lying on the filesystem of the server which uses FOP can be revealed to arbitrary users who send maliciously formed SVG files. The file types that can be shown depend on the user context in which the exploitable application is running. If the user is root a full compromise of the server - including confidential or sensitive files - would be possible. XXE can also be used to attack the availability of the server via denial of service as the references within a xml document can trivially trigger an amplification attack.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
Apache FOP 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
Apache FOP(格式化对象处理器)是美国阿帕奇(Apache)软件基金会的一个由XSL格式化对象(XSL-FO)和输出独立格式化程序驱动的打印格式化程序。它能够读取格式化对象(FO)树,并将生成的页面呈现给指定的输出。 Apache FOP 2.2之前的版本中存在安全漏洞。攻击者可通过发送恶意的SVG文件利用该漏洞获取信息或造成拒绝服务。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| Apache Software Foundation | Apache FOP | before 2.2 | - |
II. CVE-2017-5661の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2017-5661のインテリジェンス情報
请登录查看更多情报信息。
- 🔗 https://www.tenable.com/security/tns-2021-14x_refsource_CONFIRM
- https://nvd.nist.gov/vuln/detail/CVE-2017-5661
Same Patch Batch · Apache Software Foundation · 2017-04-18 · 4 CVEs total
| CVE-2017-5653 | Apache CXF JAX-RS XML Security streaming客户端安全漏洞 | |
| CVE-2017-5656 | Apache CXF 安全漏洞 | |
| CVE-2017-5662 | Apache Batik 代码问题漏洞 |
IV. 関連脆弱性
同じベンダー: Apache Software Foundation
- CVE-2026-39816
Apache NiFi: Missing Execute Code Required Permission on Tin - CVE-2026-25199
Apache CloudStack: Proxmox Extension Allows Unauthorized Cro - CVE-2026-25077
Apache CloudStack: Unauthenticated Command Injection in Dire - CVE-2025-69233
Apache CloudStack: Domain/account resources limits not honor - CVE-2025-66467
Apache CloudStack: MinIO policy remains intact on bucket del
V. CVE-2017-5661へのコメント
まだコメントはありません