kontakt

+49 421 20696 - 0
info@team-neusta.de

Sicherheitslücke in Maven 3.0.4

Apache Maven 3.0.4 verwendet via Apache Wagon 2.1 einen unsicheren SSL Modus in den Default-Einstellungen. Dies ermöglicht unter Umständen man-in-the-middle Angriffe auf die Kommunikation mit den Repository Servern wie Maven-Central. Denkbar wäre z.B. das Einschleusen von kompromittierten Code Bibliotheken in einen Build.
Betroffen sind die WagonVersionen 2.1, 2.2 und 2.3. Weitere Details finden sich auf der Maven Projektseite unter “Maven Security Vulnerabilities”.

Es wird dringend empfohlen, Maven 3.0.x Installationen auf Version 3.0.5 zu aktualisieren.

Maven 3.0.5 Release Notes.

Share

Kommentare