Openfire是一款广泛使用的基于Java的开源聊天（XMPP）服务器，下载量达900万次。但成千上万的Openfire服务器仍然容易受到CVE-2023-32315的攻击，这是一个被积极利用的路径漏洞，允许未经身份验证的用户创建新的管理员帐户。 该漏洞影响了2015年4月发布的3.10.0版本，Openfire开发人员发布了4.6.8、4.7.5和4.8.0版本的安全更新来解决这个问题。尽管如此，在6月份，该漏洞仍被积极利用，在未修补的服务器上创建管理用户并上传恶意插件。...