PT-2023-14144 · Apache · Apache Shenyu

Xxhzz

Publicado

2023-02-15

Atualizado

2025-03-19

CVE-2022-42735

CVSS v3.1

8.8

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

Name of the Vulnerable Software and Affected Versions Apache ShenYu version 2.5.0

Description The issue is related to Improper Privilege Management in Apache ShenYu, where ShenYu Admin allows low-privilege low-level administrators to create users with higher privileges than their own.

Recommendations For Apache ShenYu version 2.5.0, upgrade to Apache ShenYu 2.5.1 or apply the provided patch.

Correção

Improper Privilege Management

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-269

Identificadores relacionados

CVE-2022-42735

GHSA-VF8H-2WWJ-JQ22

Produtos afetados

Apache Shenyu

PT-2023-14144 · Apache · Apache Shenyu

CVE-2022-42735

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9