Apache · Apache Karaf · CVE-2022-22932
**Nome do software vulnerável e versões afetadas**
Versões do Apache Karaf anteriores à 4.2.15
Versões do Apache Karaf anteriores à 4.3.6
**Descrição**
O problema está relacionado à traversal parcial de caminho nos comandos obr:* do Apache Karaf e na meta run do karaf-maven-plugin, permitindo que um invasor saia da pasta esperada. O risco é considerado baixo porque os comandos obr:* não são comumente usados e o ponto de entrada é definido pelo usuário.
**Recomendações**
Para versões anteriores à 4.2.15, atualize para a versão 4.2.15 ou posterior o mais rápido possível, ou utilize o caminho correto.
Para versões anteriores à 4.3.6, atualize para a versão 4.3.6 ou posterior o mais rápido possível, ou utilize o caminho correto.