PT-2022-27591 · Dromara · Dromara Hutool
Tgao
·
Publicado
2022-12-16
·
Atualizado
2024-01-25
·
CVE-2022-4565
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Versões do Dromara HuTool até a 5.8.10
Descrição
Foi encontrada uma vulnerabilidade no Dromara HuTool que afeta o arquivo cn.hutool.core.util.ZipUtil.java, levando ao consumo excessivo de recursos. O ataque pode ser iniciado remotamente.
Recomendações
Para versões até 5.8.10, atualize para a versão 5.8.11 para resolver este problema.
Exploit
Correção
Resource Exhaustion
Improper Resource Release
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Dromara Hutool