Noch kein Nutzer?
Anmelden Kostenlos registrieren Produkt vorschlagen
Update

USN-8181-1: ESAPI-Schwachstellen

Ubuntu-ServerUbuntu-Server
Canonical

USN-8181-1: ESAPI-Schwachstellen

Veröffentlichungsdatum: 16. April 2026
Überblick: Es wurden mehrere Sicherheitsprobleme in ESAPI behoben.

Pakete
libowasp-esapi-java - Bibliothek zur Kontrolle der Sicherheit von Webanwendungen von OWASP

Details
Jaroslav Lobačevski entdeckte, dass ESAPI Verzeichnispfade während der
Pfade während der Pfadüberprüfung validiert. Ein Angreifer könnte dieses Problem möglicherweise ausnutzen
um die Verzeichnisüberprüfung zu umgehen, was zur Umgehung des Kontrollflusses führt. Dieses
Problem betraf nur Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu 20.04 LTS,
und Ubuntu 22.04 LTS. (CVE-2022-23457)

Kevin W. Wall und Sebastian Passaro entdeckten, dass ESAPI nicht richtig
Javascript-URLs aufgrund eines falschen regulären Ausdrucks nicht richtig bereinigt. Ein
Angreifer könnte dieses Problem möglicherweise nutzen, um einen Cross-Site-Scripting
Angriff durchführen. Dieses Problem betrifft nur Ubuntu 16.04 LTS, Ubuntu 18.04 LTS, Ubuntu
20.04 LTS und Ubuntu 22.04 LTS. (CVE-2022-24891)

Longlong Gong entdeckte, dass ESAPI spezielle Elemente während der
Elemente während der SQL-Injection-Verteidigung nicht richtig neutralisiert. Ein entfernter Angreifer könnte möglicherweise
Angreifer dieses Problem zur SQL-Injection nutzen. (CVE-2025-5878)

Anweisungen zum Update
Im Allgemeinen führt ein Standard-Systemupdate alle notwendigen Änderungen durch.
Das Problem kann behoben werden, indem Sie Ihr System auf die folgenden Paketversionen aktualisieren:

24.04 LTS edel

  • libowasp-esapi-java - 2.4.0.0-2ubuntu0.1

22.04 LTS jammy

  • libowasp-esapi-java - 2.2.3.1-1ubuntu0.1~esm1
  • libowasp-esapi-java-doc - 2.2.3.1-1ubuntu0.1~esm1

20.04 LTS focal

  • libowasp-esapi-java - 2.1.0-3ubuntu0.20.04.1~esm1
  • libowasp-esapi-java-doc - 2.1.0-3ubuntu0.20.04.1~esm1

18.04 LTS bionic

  • libowasp-esapi-java - 2.1.0-3ubuntu0.18.04.1~esm1
  • libowasp-esapi-java-doc - 2.1.0-3ubuntu0.18.04.1~esm1

16.04 LTS xenial

  • libowasp-esapi-java - 2.1.0-2ubuntu0.1~esm1
  • libowasp-esapi-java-doc - 2.1.0-2ubuntu0.1~esm1
Weitere UpdatesZum Produkt
Der Hersteller Canonical hat sein devicebase Profil noch nicht eingerichtet. Inhalte wie Updates, Kompatibilitäten und Support werden unter Umständen nur verzögert gepflegt.
Erhalten Sie wichtige Update-Nachrichten Bleiben Sie auf dem Laufenden für kommende Canonical Updates

Mehr aus dem Bereich Betriebssysteme

Waren die Inhalte für Sie hilfreich?

Anzeige Hier werben?
Udemy IT certification ad