ManyDesigns Portofino 5.3.2 WarFileLauncher.java createTempDir 信息公开

ManyDesigns Portofino 5.3.2 中已发现分类为棘手的漏洞。 受此漏洞影响的是功能createTempDir文件:WarFileLauncher.java。 手动调试的不合法输入可导致 信息公开。 漏洞的CWE定义是 CWE-379。 此漏洞的脆弱性 2022-11-11公示人身份94653cb357806c9cf24d8d294e6afea33f8f0775、所披露。 分享公告的网址是github.com。 该漏洞被称作为CVE-2022-3952, 攻击只能在局域网内完成。 有技术细节可用。 没有可利用漏洞。 当前漏洞利用价值为美元大约是 $0-$5k。 它被宣布为未定义。 我们估计的零日攻击价值约为$0-$5k。 升级到版本5.3.3能够解决此问题。 更新版本下载地址为 github.com。 补丁名称为94653cb357806c9cf24d8d294e6afea33f8f0775。 错误修复程序下载地址为github.com, 建议对受到影响的组件升级。 该漏洞被披露后,此前未曾发表过可能的缓解措施。

字段2022-11-11 14時46分2022-12-17 09時00分
vendorManyDesignsManyDesigns
namePortofinoPortofino
version5.3.25.3.2
fileWarFileLauncher.javaWarFileLauncher.java
functioncreateTempDircreateTempDir
cwe379379
risk11
cvss3_vuldb_acHH
cvss3_vuldb_sUU
cvss3_vuldb_cLL
cvss3_vuldb_iNN
cvss3_vuldb_aNN
cvss3_vuldb_rlOO
cvss3_vuldb_rcCC
urlhttps://github.com/ManyDesigns/Portofino/pull/580https://github.com/ManyDesigns/Portofino/pull/580
name升级升级
upgrade_version5.3.35.3.3
upgrade_urlhttps://github.com/ManyDesigns/Portofino/releases/tag/v5.3.3https://github.com/ManyDesigns/Portofino/releases/tag/v5.3.3
patch_name94653cb357806c9cf24d8d294e6afea33f8f077594653cb357806c9cf24d8d294e6afea33f8f0775
patch_urlhttps://github.com/ManyDesigns/Portofino/commit/94653cb357806c9cf24d8d294e6afea33f8f0775https://github.com/ManyDesigns/Portofino/commit/94653cb357806c9cf24d8d294e6afea33f8f0775
cveCVE-2022-3952CVE-2022-3952
responsibleVulDBVulDB
date1668121200 (2022-11-11)1668121200 (2022-11-11)
cvss2_vuldb_acHH
cvss2_vuldb_ciPP
cvss2_vuldb_iiNN
cvss2_vuldb_aiNN
cvss2_vuldb_rcCC
cvss2_vuldb_rlOFOF
cvss2_vuldb_avAA
cvss2_vuldb_auSS
cvss2_vuldb_eNDND
cvss3_vuldb_avAA
cvss3_vuldb_prLL
cvss3_vuldb_uiNN
cvss3_vuldb_eXX
cvss2_vuldb_basescore1.41.4
cvss2_vuldb_tempscore1.21.2
cvss3_vuldb_basescore2.62.6
cvss3_vuldb_tempscore2.52.5
cvss3_meta_basescore2.62.6
cvss3_meta_tempscore2.52.5
price_0day$0-$5k$0-$5k
identifier94653cb357806c9cf24d8d294e6afea33f8f0775
cve_assigned1668121200 (2022-11-11)
cve_nvd_summaryA vulnerability has been found in ManyDesigns Portofino 5.3.2 and classified as problematic. Affected by this vulnerability is the function createTempDir of the file WarFileLauncher.java. The manipulation leads to creation of temporary file in directory with insecure permissions. Upgrading to version 5.3.3 is able to address this issue. The name of the patch is 94653cb357806c9cf24d8d294e6afea33f8f0775. It is recommended to upgrade the affected component. The identifier VDB-213457 was assigned to this vulnerability.

上一步一览下一步

Want to stay up to date on a daily basis?

Enable the mail alert feature now!