PT-2019-11200 · Apache · Apache Karaf

Publicado

2019-05-09

Atualizado

2022-05-24

CVE-2019-0226

CVSS v2.0

5.5

Média

Vetor

AV:N/AC:L/Au:S/C:N/I:P/A:P

Name of the Vulnerable Software and Affected Versions: Apache Karaf versions prior to 4.2.5

Description: The Apache Karaf Config service has a method that can be exploited to access and overwrite files in any directory. The severity of this issue is mitigated if the Karaf process user has limited filesystem permissions.

Recommendations: For versions prior to 4.2.5, upgrade to Apache Karaf 4.2.5 or later.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2019-0226

GHSA-FJW4-39PG-VF4F

Produtos afetados

Apache Karaf

PT-2019-11200 · Apache · Apache Karaf

CVE-2019-0226

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10