Alfresco Software Alfresco Community Edition 信任管理问题漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1730519 漏洞类型 加密问题
发布时间 2019-09-05 更新时间 2019-09-12
CVE编号 CVE-2019-14222 CNNVD-ID CNNVD-201909-239
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201909-239
|漏洞详情
Alfresco Software Alfresco Community Edition是美国Alfresco Software公司的一套开源的企业内容管理系统的社区版。该系统包括文档管理、办公协作等功能。 Alfresco Software Alfresco Community Edition 6.0及之前版本中存在加密问题漏洞,该漏洞源于在默认安装中,程序会带有默认的私钥。攻击者可借助该私钥利用该漏洞获取有关目标系统的信息(OS类型、系统文件的位置、Java版本、Solr等)。
|参考资料

来源:github.com

链接:https://github.com/DrunkenShells/Disclosures/tree/master/CVE-2019-14222-Default%20Certificate-Alfresco%20Community


来源:nvd.nist.gov

链接:https://nvd.nist.gov/vuln/detail/CVE-2019-14222