CNVD-ID	CNVD-2019-38867
公开日期	2019-11-04
危害级别	中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
影响产品	Eclipse Kura <=4.0.0
BUGTRAQ ID	107844
CVE ID	CVE-2019-10244
漏洞描述	Eclipse Kura是Eclipse基金会的一框基于OSGi的M2M服务网关应用框架。 Eclipse Kura存在xml注入漏洞，攻击者可以利用该漏洞获取敏感信息。
漏洞类型	通用型漏洞
参考链接	https://www.securityfocus.com/bid/107844  https://bugs.eclipse.org/bugs/show_bug.cgi?id=545835  https://github.com/eclipse/kura/pull/2368
漏洞解决方案	目前厂商已发布升级补丁以修复漏洞，补丁获取链接：  https://www.eclipse.org/kura/
厂商补丁	Eclipse Kura XML注入漏洞
验证信息	(暂无验证信息)
报送时间	2019-04-12
收录时间	2019-11-04
更新时间	2019-11-04
漏洞附件	(无附件)