Widoco WidocoUtils.java unZipIt обход каталога

Уязвимость была найдена в Widoco. Она была объявлена как критический. Затронута функция unZipIt файла src/main/java/widoco/WidocoUtils.java. Использование CWE для объявления проблемы приводит к тому, что CWE-22. Консультация доступна по адресу github.com. Эта уязвимость обрабатывается как CVE-2022-4772. Атаковать локально - это обязательное условие. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время. Этой уязвимости присвоен номер T1006 проектом MITRE ATT&CK. Объявляется Не определено. В 0-дневный период предполагаемая подземная цена составляла около $0-$5k. Название патча следующее f2279b76827f32190adfa9bd5229b7d5a147fa92. Исправление готово для загрузки по адресу github.com. Рекомендуется применить исправление для устранения этой проблемы.

Поле27.12.2022 23:5225.01.2023 09:5625.01.2023 10:00
nameWidocoWidocoWidoco
filesrc/main/java/widoco/WidocoUtils.javasrc/main/java/widoco/WidocoUtils.javasrc/main/java/widoco/WidocoUtils.java
functionunZipItunZipItunZipIt
cwe22 (обход каталога)22 (обход каталога)22 (обход каталога)
risk222
cvss3_vuldb_avLLL
cvss3_vuldb_acHHH
cvss3_vuldb_prLLL
cvss3_vuldb_uiNNN
cvss3_vuldb_sUUU
cvss3_vuldb_cLLL
cvss3_vuldb_iLLL
cvss3_vuldb_aLLL
cvss3_vuldb_rlOOO
cvss3_vuldb_rcCCC
identifier551551551
urlhttps://github.com/dgarijo/Widoco/pull/551https://github.com/dgarijo/Widoco/pull/551https://github.com/dgarijo/Widoco/pull/551
nameПатчПатчПатч
patch_namef2279b76827f32190adfa9bd5229b7d5a147fa92f2279b76827f32190adfa9bd5229b7d5a147fa92f2279b76827f32190adfa9bd5229b7d5a147fa92
patch_urlhttps://github.com/dgarijo/Widoco/commit/f2279b76827f32190adfa9bd5229b7d5a147fa92https://github.com/dgarijo/Widoco/commit/f2279b76827f32190adfa9bd5229b7d5a147fa92https://github.com/dgarijo/Widoco/commit/f2279b76827f32190adfa9bd5229b7d5a147fa92
cveCVE-2022-4772CVE-2022-4772CVE-2022-4772
responsibleVulDBVulDBVulDB
date1672095600 (27.12.2022)1672095600 (27.12.2022)1672095600 (27.12.2022)
cvss2_vuldb_avLLL
cvss2_vuldb_acHHH
cvss2_vuldb_ciPPP
cvss2_vuldb_iiPPP
cvss2_vuldb_aiPPP
cvss2_vuldb_rcCCC
cvss2_vuldb_rlOFOFOF
cvss2_vuldb_auSSS
cvss2_vuldb_eNDNDND
cvss3_vuldb_eXXX
cvss2_vuldb_basescore3.53.53.5
cvss2_vuldb_tempscore3.03.03.0
cvss3_vuldb_basescore4.54.54.5
cvss3_vuldb_tempscore4.34.34.3
cvss3_meta_basescore4.54.55.6
cvss3_meta_tempscore4.34.35.5
price_0day$0-$5k$0-$5k$0-$5k
cve_assigned1672095600 (27.12.2022)1672095600 (27.12.2022)
cve_nvd_summaryA vulnerability was found in Widoco and classified as critical. Affected by this issue is the function unZipIt of the file src/main/java/widoco/WidocoUtils.java. The manipulation leads to path traversal. It is possible to launch the attack on the local host. The name of the patch is f2279b76827f32190adfa9bd5229b7d5a147fa92. It is recommended to apply a patch to fix this issue. VDB-216914 is the identifier assigned to this vulnerability.A vulnerability was found in Widoco and classified as critical. Affected by this issue is the function unZipIt of the file src/main/java/widoco/WidocoUtils.java. The manipulation leads to path traversal. It is possible to launch the attack on the local host. The name of the patch is f2279b76827f32190adfa9bd5229b7d5a147fa92. It is recommended to apply a patch to fix this issue. VDB-216914 is the identifier assigned to this vulnerability.
cvss3_nvd_avL
cvss3_nvd_acL
cvss3_nvd_prL
cvss3_nvd_uiN
cvss3_nvd_sU
cvss3_nvd_cH
cvss3_nvd_iH
cvss3_nvd_aH
cvss3_cna_avL
cvss3_cna_acH
cvss3_cna_prL
cvss3_cna_uiN
cvss3_cna_sU
cvss3_cna_cL
cvss3_cna_iL
cvss3_cna_aL
cve_cnaVulDB
cvss3_nvd_basescore7.8
cvss3_cna_basescore4.5

ПредыдущийОбзорДалее

Interested in the pricing of exploits?

See the underground prices here!