CVE-2022-22771 in JasperReports Library
Zusammenfassung
von VulDB • 03.07.2026
Die Serverkomponente der TIBCO JasperReports Library von TIBCO Software Inc., der TIBCO JasperReports Library für ActiveMatrix BPM, des TIBCO JasperReports Servers, des TIBCO JasperReports Servers für den AWS Marketplace, des TIBCO JasperReports Servers für ActiveMatrix BPM und des TIBCO JasperReports Servers für Microsoft Azure enthält eine Directory-Traversal-Schwachstelle (Verzeichnisüberlauf), die theoretisch Webserverbenutzern ermöglichen könnte, auf Inhalte des Hostsystems zuzugreifen. Betroffene Versionen sind: TIBCO Software Inc.'s TIBCO JasperReports Library: Version 7.9.0; TIBCO JasperReports Library für ActiveMatrix BPM: Version 7.9.0; TIBCO JasperReports Server: Versionen 7.9.0 und 7.9.1; TIBCO JasperReports Server für den AWS Marketplace: Versionen 7.9.0 und 7.9.1; TIBCO JasperReports Server für ActiveMatrix BPM: Versionen 7.9.0 und 7.9.1; sowie TIBCO JasperReports Server für Microsoft Azure: Version 7.9.1.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.