ManyDesigns Portofino 5.3.2 WarFileLauncher.java createTempDir الكشف عن المعلومات

تم أكتشاف ثغرة أمنية في ManyDesigns Portofino 5.3.2. وقد تم تصنيفها على أنها مشكلة صعبة الحل. الثغرة الأمنية متواجدة في الدالة createTempDir من الملف WarFileLauncher.java. تعريف الـ سي دبليو أي للثغرة الأمنية هو CWE-379. المشكلة تم الإبلاغ عنها بتاريخ 11/11/2022 كـ 94653cb357806c9cf24d8d294e6afea33f8f0775. يمكن عرض الاستشارة من هنا github.com. أسم الثغرة الأمنية هوCVE-2022-3952. يمكن استخدام هذا الهجوم على الشبكات المحلية فقط. التفاصيل التقنية متوفرة. الإكسبلويت غير متوفرة. سعر الثغرة الأمنية هذه بحوالي بـ USD $0-$5k في هذه اللحظة. تم أعتبراها على أنها غير معرفة. لكونها ثغرة هجوم فوري متوسط سعرها كان$0-$5k. تحديث النسخة إلى إصدار5.3.3 يمكن أن يحل هذه المشكلة. النسخة المحدثة جاهزة للتحميل من هنا github.com. أسم الباتش التصحيحي هو94653cb357806c9cf24d8d294e6afea33f8f0775. يمكن تحميل تصحيح المشكلة من هنا github.com. ننصح بـ تحديث المكون المتأثر بهذه الثغرة.

التسلسل الزمني

المستخدم

125

مجال

exploit_price_0day2
source_cve_nvd_summary1
source_cve_assigned1
advisory_identifier1
vulnerability_cvss3_meta_tempscore1

Commit Conf

90%31
50%13
70%3

Approve Conf

90%31
80%13
70%3
IDملتزمالمستخدممجالتغييرملاحظاتتمت الموافقةالحالةC
1339567617/12/2022VulD...price_0day$0-$5ksee exploit price documentation17/12/2022تمت الموافقة
90
1339567517/12/2022VulD...cve_nvd_summaryA vulnerability has been found in ManyDesigns Portofino 5.3.2 and classified as problematic. Affected by this vulnerability is the function createTempDir of the file WarFileLauncher.java. The manipulation leads to creation of temporary file in directory with insecure permissions. Upgrading to version 5.3.3 is able to address this issue. The name of the patch is 94653cb357806c9cf24d8d294e6afea33f8f0775. It is recommended to upgrade the affected component. The identifier VDB-213457 was assigned to this vulnerability.cve.mitre.org17/12/2022تمت الموافقة
70
1339567417/12/2022VulD...cve_assigned1668121200 (11/11/2022)cve.mitre.org17/12/2022تمت الموافقة
70
1339567317/12/2022VulD...identifier94653cb357806c9cf24d8d294e6afea33f8f0775cve.mitre.org17/12/2022تمت الموافقة
70
1325420311/11/2022VulD...price_0day$0-$5ksee exploit price documentation11/11/2022تمت الموافقة
90
1325420211/11/2022VulD...cvss3_meta_tempscore2.5see CVSS documentation11/11/2022تمت الموافقة
90
1325420111/11/2022VulD...cvss3_meta_basescore2.6see CVSS documentation11/11/2022تمت الموافقة
90
1325420011/11/2022VulD...cvss3_vuldb_tempscore2.5see CVSS documentation11/11/2022تمت الموافقة
90
1325419911/11/2022VulD...cvss3_vuldb_basescore2.6see CVSS documentation11/11/2022تمت الموافقة
90
1325419811/11/2022VulD...cvss2_vuldb_tempscore1.2see CVSS documentation11/11/2022تمت الموافقة
90
1325419711/11/2022VulD...cvss2_vuldb_basescore1.4see CVSS documentation11/11/2022تمت الموافقة
90
1325419611/11/2022VulD...cvss3_vuldb_eXderived from historical data11/11/2022تمت الموافقة
80
1325419511/11/2022VulD...cvss3_vuldb_uiNderived from historical data11/11/2022تمت الموافقة
80
1325419411/11/2022VulD...cvss3_vuldb_prLderived from historical data11/11/2022تمت الموافقة
80
1325419311/11/2022VulD...cvss3_vuldb_avAderived from historical data11/11/2022تمت الموافقة
80
1325419211/11/2022VulD...cvss2_vuldb_eNDderived from historical data11/11/2022تمت الموافقة
80
1325419111/11/2022VulD...cvss2_vuldb_auSderived from historical data11/11/2022تمت الموافقة
80
1325419011/11/2022VulD...cvss2_vuldb_avAderived from historical data11/11/2022تمت الموافقة
80
1325418911/11/2022VulD...cvss2_vuldb_rlOFderived from vuldb v3 vector11/11/2022تمت الموافقة
80
1325418811/11/2022VulD...cvss2_vuldb_rcCderived from vuldb v3 vector11/11/2022تمت الموافقة
80

27 بعض الادخالات لم يتم عرضها

🔒 Login Required

You need to signup and login to see more of the remaining 27 results.

التالي نظرة عامة السابق

Want to stay up to date on a daily basis?

Enable the mail alert feature now!