Apache Syncope远程代码执行漏洞

公开日期 2020-09-17

危害级别 高

影响产品 Apache Syncope 2.1.*;<2.1.7

CVE ID CVE-2020-11977 

漏洞描述 Apache Syncope是美国阿帕奇（Apache）基金会的一套用于企业环境中的开源数字身份管理系统。该系统支持身份管理、角色配置等。

Apache Syncope 2.1.7之前的2.1.x中存在安全漏洞。攻击者可利用该漏洞执行恶意操作，包括但不限于文件读取、文件写入和代码执行。 

漏洞类型 通用型漏洞。

漏洞解决方案 厂商已发布了漏洞修复程序，请及时关注更新。

详情链接：https://www.cnvd.org.cn/flaw/show/CNVD-2020-52391/