Apache SOAP是美国阿帕奇(Apache)基金会的用作客户端库来调用其他地方可用的 SOAP 服务,也可以用作服务器端工具来实现 SOAP 可访问服务。
Apache SOAP存在代码问题漏洞,该漏洞源于RPCRouterServlet无需身份验证即可使用,这使得攻击者有可能在满足特定条件的类路径上调用方法,根据类路径上可用的类可能导致任意远程代码执行。
Apache SOAP 官方已停止支持,建议更新代码,去除该依赖。
Apache SOAP 官方已停止支持,建议更新代码,使用Apache CXF (https://cxf.apache.org) 或者 Apache Axis (https://axis.apache.org)