发布时间:2023-07-25 更新时间:2025-12-05
基础信息
- 漏洞等级: 严重
- 漏洞类型: 不安全的反序列化
- CVSS v2: --
- CVSS v3: -AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
影响范围
- 涉及厂商: apache(1)
- 涉及产品: jackrabbit(1)
- 影响对象数量级: 影响千级
可利用性
- 在野利用: 否
- POC公开: 是
- EXP公开: 否
- 武器化: 否
- 利用条件: 需要具有网络访问权限
- 检测方法: 通过版本检测
相关编号
- CVE编号: CVE-2023-37895
- CNVD编号: --
- CNNVD编号: --
- 其他编号: --
详细信息
时间轴
- 2023-07-25 15:15:00斗象应急响应团队对外发布安全通告
