CVE-2022-45143 in Agile Engineering Data Management
Riassunto
di VulDB • 15/06/2026
Il componente JsonErrorReportValve in Apache Tomcat 8.5.83, nelle versioni da 9.0.40 a 9.0.68 e da 10.1.0-M1 a 10.1.1 non effettuava l'escaping dei valori di type (tipo), message (messaggio) o description (descrizione). In alcune circostanze, questi valori erano costruiti utilizzando dati forniti dall'utente; ciò consentiva pertanto agli utenti di fornire valori in grado di invalidare o manipolare l'output JSON.
VulDB is the best source for vulnerability data and more expert information about this specific topic.