VULHUB ™

Apache Archiva是美国阿帕奇（Apache）软件基金会的一套用于管理一个或多个远程存储的软件。该软件提供远程Repository代理、基于角色的安全访问管理和使用情况报告等功能。 Apache Archiva login service 2.2.5之前版本中存在安全漏洞。攻击者可通过为登录表单提供特殊值利用该漏洞从连接的LDAP服务器中检索用户属性数据，并可能修改用于查询LDAP用户的LDAP过滤器或从LDAP用户对象中检索任意属性数据。

Apache Archiva是美国阿帕奇（Apache）软件基金会的一套用于管理一个或多个远程存储的软件。该软件提供远程Repository代理、基于角色的安全访问管理和使用情况报告等功能。 Apache Archiva login service 2.2.5之前版本中存在安全漏洞。攻击者可通过为登录表单提供特殊值利用该漏洞从连接的LDAP服务器中检索用户属性数据，并可能修改用于查询LDAP用户的LDAP过滤器或从LDAP用户对象中检索任意属性数据。