Apache Archiva

ソフト名：Apache Archiva 1.3〜1.3.4

回避策：1.3.5へのアップデートにて対応

脆弱性：XSS, CSRF, スクリプト挿入攻撃, キャッシュ汚染, 不正HTMLの実行, スクリプトコード実行, 不正HTTPのリクエスト, 不正アクションの実行

ソース：http://archiva.apache.org/

http://archiva.apache.org/docs/1.3.5/release-notes.html

http://archiva.apache.org/security.html

http://archives.neohapsis.com/archives/fulldisclosure/2011-05/0531.html

http://archives.neohapsis.com/archives/fulldisclosure/2011-05/0532.html

http://secunia.com/advisories/44693/

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1026

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1077

CVE：CVE-2011-1026, CVE-2011-1077

危険性：Medium Risk