Apache Archiva <2.2.9 敏感信息泄露漏洞
漏洞描述 Apache Archiva 是一种可扩展的制品库管理软件。 Apache Archiva 在2.2.9之前的版本中存在敏感信息泄露漏洞,原因是 ArchivaDavResourceFactory 类中的 processRepository 方法没有对 resourceFile 变量进行有...
Apache Archiva <2.2.9 存在任意目录删除漏洞
漏洞描述 Apache Archiva 是一种可扩展的制品库管理软件。 Apache Archiva 在 2.2.9 之前的版本中存在任意目录删除漏洞,原因是 ManagedDefaultRepositoryContent 类中的 deleteProject 方法对用户可控的 path 参数没有进行...
Apache Archiva <2.2.9 敏感信息泄露漏洞
漏洞描述 Apache Archiva 是一种可扩展的存储库管理软件。 Apache Archiva 在2.2.9之前的版本中存在敏感信息泄露漏洞,如果开启了匿名读取,未登录的攻击者可直接读取数据库中的任意文件,从而获取系统敏感信息。 漏洞名称 Apache Archiva <2.2.9...
Apache Archiva <2.2.9 存在路径遍历漏洞
漏洞描述 Apache Archiva 是一种可扩展的存储库管理软件。 Apache Archiva 在2.2.9之前的版本中存在路径遍漏洞,对存储库具有写权限的攻击者可利用此漏洞可以删除存储库中的任意目录。 漏洞名称 Apache Archiva <2.2.9 存在路径遍历漏洞 漏...
Apache Archiva 存在存储型 XSS 漏洞
漏洞描述 Apache Archiva是一个用于软件构建和部署的开源项目。 该项目受影响版本存在存储型XSS漏洞,由于Archiva未对用户输入的目录名进行过滤或转义,具备登录权限的攻击者可在目录名中注入JavaScript 代码。当用户访问包含JavaScript 代码的目录时,目录名中的Java...
Archiva搭建Maven私服
我部署到linux上面: 1.下载 wget http://mirrors.cnnic.cn/apache/archiva/2.2.1/binaries/apache-archiva-2.2.1-bin.tar.gz2.解压tar -zxvf apache-archiva-2.2.1-bin.tar...
Maven本地仓库配置和archiva私服搭建
学习Maven也有一段时间了,现将MAVEN结合ECLIPSE的开发经验总结一下 1. 配置本地自定义仓库 找到MAVEN的安装目录,在conf文件夹下找到settings.xml,文件,修改内容如下(以我自己的操作为例): <setting> <localReposito...
Archiva与maven配置使用
在之前的博文里头已经介绍了Archiva私服的使用,本文主要介绍,如何与maven进行配置,在进行maven使用的时候可以自动上传至Archiva上1、设置maven的用户配置,到maven的安装目录下/conf/setting.xml,参考以下配置修改:1.1 认证信息就是你在仓库管理中设置的us...
搭建maven私有仓库(Archiva)
最近要搭建一个maven私有仓库,在网上看了下,很文章都是介绍配合nexus的,不过看了下官网,首先推荐的还是apache自己的项目Archiva,而且今天看到Archiva发布了最新版本,看了这个项目还算活跃,就用这个试试吧。 首先是下载Archiva,官网地址:http://archiva.ap...