CNVD-ID	CNVD-2019-46610
公开日期	2020-01-13
危害级别	中 (AV:N/AC:L/Au:N/C:P/I:N/A:N)
影响产品	Apache Apache Commons-digester V3.3.2
漏洞描述	Apache是Web服务器软件。Commons-digester是Apache是一个将XML转成JAVA Bean的组件。 Apache Commons-digester组件存在XML实体注入漏洞。攻击者通过构造恶意内容，可导致读取任意文件、执行系统命令。
漏洞类型	通用型漏洞
参考链接
漏洞解决方案	厂商尚未提供漏洞修补方案，请关注厂商主页及时更新：  https://www.apache.org/
厂商补丁	Apache Commons-digester组件存在XML实体注入漏洞
验证信息	已验证
报送时间	2019-11-29
收录时间	2019-12-23
更新时间	2020-01-09
漏洞附件	附件暂不公开