Apache Archiva 任意密码重置漏洞

北京赛克艾威科技有限公司 2025-01-09

  • 漏洞编号:暂无
  • 漏洞等级:高危
  • 漏洞标签:暂无
  • 发布时间:2025-01-09

漏洞描述

Apache Archiva 在创建重置密码密钥时未对当前用户进行校验,导致未登录的用户可创建重置密码的密钥,而后重置任意用户的密码。

修复建议

暂无

参考链接

https://stack.chaitin.com/vuldb/detail/7fdc0dae-b5b6-4887-98fe-a6ce2c676705