CVE——通用漏洞披露

Common Vulnerabilities & Exposures

Common Vulnerabilities & Exposures官网

上面是通用漏洞披露官网,最近由于某个加密签名算法ssh-ed 25519版本过低导致被扫出有安全风险,找到CVE官网对应的漏洞说明。

  • 2022年11月18日 发布的漏洞 CVE-2022-45047表明如果使用低于2.9.1的Apache MINA SSHD版本,使用Java反序列化加载私钥可能存在安全漏洞。

  • 2023年07月21日 发布的漏洞 CVE-2023-35887表明从1.0版本至2.10之前的Apache MINA SSHD版本,会打印出“存在或不存在”的日志信息,存在安全风险。

CVE披露了一些可能存在的安全漏洞,具体要不要升版本需要公司自己评估影响。

你可能感兴趣的:(笔记,web安全)