CVE-2022-23596 in Junrarinformación

Resumen

por MITRE • 2022-02-01

Junrar es una biblioteca de archivos RAR de código abierto en Java. En versiones afectadas, un archivo RAR cuidadosamente diseñado puede desencadenar un bucle infinito mientras es extraído dicho archivo. El impacto depende únicamente de cómo la aplicación usa la biblioteca, y si los archivos pueden ser proporcionados por usuarios maliciosos. El problema está parcheado en la versión 7.4.1. No se conocen medidas de mitigación adicionales y se recomienda a usuarios que actualicen lo antes posible

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Responsable

GitHub, Inc.

Reservar

2022-01-19

Divulgación

2022-02-01

Moderación

aceptado

Artículo

VDB-192052

CPE

listo

CWE

CWE-835 (confirmado)

CVSS

7.5 (NVD)

EPSS

0.00360

KEV

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2022-23596
NVD	https://nvd.nist.gov/vuln/detail/CVE-2022-23596
CVE Details	https://www.cvedetails.com/cve/CVE-2022-23596/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!