Apache UIMA路径遍历漏洞

Apache UIMA路径遍历漏洞

Apache UIMA是美国阿帕奇（Apache）基金会的一个组件化的软件架构。用于分析同终端用户相关联的大容量非结构化信息。

一、漏洞分析

 公开日期：2022-11-11

 漏洞编号：CNVD-2022-76232/CVE-2022-32287

 危害等级：高危

 漏洞描述：Apache UIMA 3.3.0及之前版本存在路径遍历漏洞，该漏洞源于相对路径遍历，攻击者可利用该漏洞使用精心设计的ZIP条目名称在指定目标目录之外创建文件。

二、漏洞影响产品

Apache unstructured information management architecture <=3.3.0

三、漏洞处置建议

目前厂商已发布升级补丁以修复漏洞，补丁获取链接：

https://lists.apache.org/thread/57vk0d79j94d0lk0vol8xn935yv1shdd