在ManyDesigns Portofino 5.3.2 中已发现分类为棘手的漏洞。 受此漏洞影响的是功能createTempDir文件:WarFileLauncher.java。 手动调试的不合法输入可导致 信息公开。 漏洞的CWE定义是 CWE-379。 此漏洞的脆弱性 2022-11-11公示人身份94653cb357806c9cf24d8d294e6afea33f8f0775、所披露。 分享公告的网址是github.com。 该漏洞被称作为CVE-2022-3952, 攻击只能在局域网内完成。 有技术细节可用。 没有可利用漏洞。 当前漏洞利用价值为美元大约是 $0-$5k。 它被宣布为未定义。 我们估计的零日攻击价值约为$0-$5k。 升级到版本5.3.3能够解决此问题。 更新版本下载地址为 github.com。 补丁名称为94653cb357806c9cf24d8d294e6afea33f8f0775。 错误修复程序下载地址为github.com, 建议对受到影响的组件升级。 该漏洞被披露后,此前未曾发表过可能的缓解措施。
时间轴
27 更多条目未显示