ManyDesigns Portofino 5.3.2 WarFileLauncher.java createTempDir раскрытие информации
Уязвимость была найдена в ManyDesigns Portofino 5.3.2. Она была оценена как проблемные. Затронута функция createTempDir
файла WarFileLauncher.java. Определение CWE для уязвимости следующее CWE-379. Консультация представлена на сайте github.com.
Эта уязвимость известна как CVE-2022-3952. Для успеха этой атаки необходим доступ к локальной сети. Имеются технические подробности. Эксплойт отсутствует. Текущая цена за эксплойт может составлять около USD $0-$5k в настоящее время.
Объявляется Не определено. Мы ожидаем, что 0-день стоил приблизительно $0-$5k.
Обновление до версии 5.3.3 способно решить эту проблему. Обновленную версию можно скачать по адресу github.com. Название патча следующее 94653cb357806c9cf24d8d294e6afea33f8f0775. Исправление готово для загрузки по адресу github.com. Рекомендуется обновить затронутый компонент.
Временная шкала
27 больше записей не показано