PT-2022-20389 · Apache · Tomcat-Embed-Jasper
Publicado
2022-07-06
·
Atualizado
2022-07-14
·
CVE-2022-30929
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Mini-Tmall versão 1.0
Descrição
O problema está relacionado a permissões inseguras via tomcat-embed-jasper.
Recomendações
Para o Mini-Tmall versão 1.0, considere restringir o acesso ao componente tomcat-embed-jasper até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tomcat-Embed-Jasper