PT-2022-27695 · Drogatkin · Tjws2
Publicado
2022-12-18
·
Atualizado
2022-12-22
·
CVE-2022-4594
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
drogatkin TJWS2 versões 1.x
Descrição
Foi identificada uma falha crítica que afeta a função
deployWar do arquivo 1.x/src/rogatkin/web/WarRoller.java. Essa falha permite a traversal de caminho e pode ser explorada remotamente.Recomendações
Aplique o patch com o nome
1bac15c496ec54efe21ad7fab4e17633778582fc para corrigir este problema. Como solução temporária, considere desativar a função deployWar até que o patch seja aplicado.Correção
Path traversal
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Tjws2