ManyDesigns Portofino 5.3.2 WarFileLauncher.java createTempDir divulgación de información

Una vulnerabilidad clasificada como problemática fue encontrada en ManyDesigns Portofino 5.3.2. La función createTempDir del archivo WarFileLauncher.java es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase divulgación de información. El advisory puede ser descargado de github.com. La vulnerabilidad es identificada como CVE-2022-3952. El ataque se puede hacer en la red local. Los detalles técnicos son conocidos. Fue declarado como no está definido. Una actualización a la versión 5.3.3 elimina esta vulnerabilidad. La actualización se puede descargar de github.com. El parche puede ser descargado de github.com. El mejor modo sugerido para mitigar el problema es actualizar a la última versión. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.

Cronología

Usuario

125

Campo

exploit_price_0day2
source_cve_nvd_summary1
source_cve_assigned1
advisory_identifier1
vulnerability_cvss3_meta_tempscore1

Commit Conf

90%31
50%13
70%3

Approve Conf

90%31
80%13
70%3
IDComprometidoUsuarioCampoCambioObservacionesAceptadoEstadoC
133956762022-12-17VulD...price_0day$0-$5ksee exploit price documentation2022-12-17aceptado
90
133956752022-12-17VulD...cve_nvd_summaryA vulnerability has been found in ManyDesigns Portofino 5.3.2 and classified as problematic. Affected by this vulnerability is the function createTempDir of the file WarFileLauncher.java. The manipulation leads to creation of temporary file in directory with insecure permissions. Upgrading to version 5.3.3 is able to address this issue. The name of the patch is 94653cb357806c9cf24d8d294e6afea33f8f0775. It is recommended to upgrade the affected component. The identifier VDB-213457 was assigned to this vulnerability.cve.mitre.org2022-12-17aceptado
70
133956742022-12-17VulD...cve_assigned1668121200 (2022-11-11)cve.mitre.org2022-12-17aceptado
70
133956732022-12-17VulD...identifier94653cb357806c9cf24d8d294e6afea33f8f0775cve.mitre.org2022-12-17aceptado
70
132542032022-11-11VulD...price_0day$0-$5ksee exploit price documentation2022-11-11aceptado
90
132542022022-11-11VulD...cvss3_meta_tempscore2.5see CVSS documentation2022-11-11aceptado
90
132542012022-11-11VulD...cvss3_meta_basescore2.6see CVSS documentation2022-11-11aceptado
90
132542002022-11-11VulD...cvss3_vuldb_tempscore2.5see CVSS documentation2022-11-11aceptado
90
132541992022-11-11VulD...cvss3_vuldb_basescore2.6see CVSS documentation2022-11-11aceptado
90
132541982022-11-11VulD...cvss2_vuldb_tempscore1.2see CVSS documentation2022-11-11aceptado
90
132541972022-11-11VulD...cvss2_vuldb_basescore1.4see CVSS documentation2022-11-11aceptado
90
132541962022-11-11VulD...cvss3_vuldb_eXderived from historical data2022-11-11aceptado
80
132541952022-11-11VulD...cvss3_vuldb_uiNderived from historical data2022-11-11aceptado
80
132541942022-11-11VulD...cvss3_vuldb_prLderived from historical data2022-11-11aceptado
80
132541932022-11-11VulD...cvss3_vuldb_avAderived from historical data2022-11-11aceptado
80
132541922022-11-11VulD...cvss2_vuldb_eNDderived from historical data2022-11-11aceptado
80
132541912022-11-11VulD...cvss2_vuldb_auSderived from historical data2022-11-11aceptado
80
132541902022-11-11VulD...cvss2_vuldb_avAderived from historical data2022-11-11aceptado
80
132541892022-11-11VulD...cvss2_vuldb_rlOFderived from vuldb v3 vector2022-11-11aceptado
80
132541882022-11-11VulD...cvss2_vuldb_rcCderived from vuldb v3 vector2022-11-11aceptado
80

27 no se muestran más entradas

🔒 Login Required

You need to signup and login to see more of the remaining 27 results.

AnteriorVisión De ConjuntoPróximo

Interested in the pricing of exploits?

See the underground prices here!