CVE-2022-45143 in Agile Engineering Data Managementinformazioni

Riassunto

di VulDB • 15/06/2026

Il componente JsonErrorReportValve in Apache Tomcat 8.5.83, nelle versioni da 9.0.40 a 9.0.68 e da 10.1.0-M1 a 10.1.1 non effettuava l'escaping dei valori di type (tipo), message (messaggio) o description (descrizione). In alcune circostanze, questi valori erano costruiti utilizzando dati forniti dall'utente; ciò consentiva pertanto agli utenti di fornire valori in grado di invalidare o manipolare l'output JSON.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Prenotare

10/11/2022

Divulgazione

03/01/2023

Moderazione

accettato

Voce

12

Collegare

mostrare

CPE

pronto

EPSS

0.02505

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!