PT-2022-15741 · Apache · Apache Karaf
Jaroslav Lobacevski
·
Publicado
2022-01-26
·
Atualizado
2022-02-03
·
CVE-2022-22932
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Karaf anteriores à 4.2.15
Versões do Apache Karaf anteriores à 4.3.6
Descrição
O problema está relacionado à traversal parcial de caminho nos comandos obr:* do Apache Karaf e na meta run do karaf-maven-plugin, permitindo que um invasor saia da pasta esperada. O risco é considerado baixo porque os comandos obr:* não são comumente usados e o ponto de entrada é definido pelo usuário.
Recomendações
Para versões anteriores à 4.2.15, atualize para a versão 4.2.15 ou posterior o mais rápido possível, ou utilize o caminho correto.
Para versões anteriores à 4.3.6, atualize para a versão 4.3.6 ou posterior o mais rápido possível, ou utilize o caminho correto.
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Karaf