ManyDesigns Portofino 5.3.2 WarFileLauncher.java createTempDir الكشف عن المعلومات
تم أكتشاف ثغرة أمنية في ManyDesigns Portofino 5.3.2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة createTempDir
من الملف WarFileLauncher.java. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-379. المشكلة تم الإبلاغ عنها بتاريخ 11/11/2022 كـ 94653cb357806c9cf24d8d294e6afea33f8f0775. يمكن عرض الاستشارة من هنا github.com.
أسم الثغرة الأمنية هوCVE-2022-3952. يمكن استخدام هذا الهجوم على الشبكات المحلية فقط. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة.
تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k.
تحديث النسخة إلى إصدار5.3.3 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو94653cb357806c9cf24d8d294e6afea33f8f0775. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.
التسلسل الزمني
27 بعض الادخالات لم يتم عرضها