PT-2022-27652 · Jlems · Jlems
Jlleitschuh
+1
·
Publicado
2022-12-17
·
Atualizado
2023-01-03
·
CVE-2022-4583
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
jLEMS (versões afetadas não especificadas)
Descrição
Foi identificada uma vulnerabilidade crítica no jLEMS, afetando a função
unpackJar do arquivo src/main/java/org/lemsml/jlems/io/util/JUtil.java. Essa vulnerabilidade leva à traversal de caminho e pode ser explorada remotamente.Recomendações
Para corrigir este problema, recomenda-se aplicar um patch com o nome 8c224637d7d561076364a9e3c2c375daeaf463dc. Como solução temporária, considere desativar a função
unpackJar até que um patch esteja disponível.Exploit
Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Jlems