关键漏洞信息 漏洞详情 CVE-2021-48655 - 描述: 在Apache Commons FileUpload 1.3.2之前版本中,存在一个路径遍历漏洞。攻击者可以通过在上传文件的路径中包含特殊字符来绕过安全检查。 - CVSS Base Score: 7.5 - CVSS Vector: [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:A/E:H] CVE-2020-48734 - 描述: Apache Commons BeanUtils库中的 方法允许访问所有Java对象的属性,包括敏感的 属性。这可能导致远程代码执行。 - CVSS Base Score: 8.0 - CVSS Vector: [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:A/E:H] CVE-2021-27222 - 描述: 方法在处理长度超过72个字符的密码时会返回错误的结果。 - CVSS Base Score: 6.5 - CVSS Vector: [CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:A/E:H] CVE-2021-27273 - 描述: 类在解析路径模式时存在路径遍历漏洞。 - CVSS Base Score: 8.0 - CVSS Vector: [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:A/E:H] CVE-2020-32332 - 描述: Spring框架中的 注解在处理请求参数时存在输入验证问题。 - CVSS Base Score: 9.2 - CVSS Vector: [CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:A/E:H] CVE-2020-36000 - 描述: Spring框架中的 配置不当,可能导致未授权访问。 - CVSS Base Score: 8.2 - CVSS Vector: [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:A/E:H] CVE-2020-54104 - 描述: IBM Process Mining可能存在开放重定向漏洞。 - CVSS Base Score: 6.3 - CVSS Vector: [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:A/E:H] 影响的产品和版本 IBM Process Mining: 2.0.0, 2.0.1 修复措施 升级到版本2.0.2 工作区和缓解措施 无特定工作区或缓解措施