Apache Roller服务器侧请求伪造和文件枚举漏洞（CVE-2018-17198）

Apache Roller服务器侧请求伪造和文件枚举漏洞（CVE-2018-17198）

发布日期：2019-05-25
更新日期：2019-05-31

受影响系统：描述：

---

---

厂商补丁：

Apache Group
------------
Apache Group已经为此发布了一个安全公告（CVE-2018-17198）以及相应补丁:
CVE-2018-17198：Server-side Request Forgery (SSRF) and File Enumeration vulnerability in Apache Roller
链接：https://lists.apache.org/thread.html/94a36ed9c6241558b1c6181d8dd4ff263be7903abd1d20067d4330d5@%3Cdev

补丁下载：