V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2022-24823
DEB
Средний

Netty — это платформа сетевых приложений с открытым исходным кодом, управляемая асинхронными событиями. Пакет `io.netty:netty-codec-http` д…

CVSS
5.5
Средний
EPSS
0.01
p59
Опубликовано
2022-01-01
Обновлено
2022-01-01
Описание

Netty — это платформа сетевых приложений с открытым исходным кодом, управляемая асинхронными событиями. Пакет `io.netty:netty-codec-http` до версии 4.1.77.Final содержит недостаточное исправление для CVE-2021-21290. При использовании многокомпонентных декодеров Netty может произойти раскрытие локальной информации через локальный системный временный каталог, если включено временное хранение загрузок на диске. Это влияет только на приложения, работающие на Java версии 6 и ниже. Кроме того, эта уязвимость влияет на код, работающий в Unix-подобных системах, и на очень старые версии Mac OSX и Windows, поскольку все они совместно используют системный временный каталог между всеми пользователями. Версия 4.1.77.Final содержит исправление для этой уязвимости. В качестве обходного решения укажите свой собственный `java.io.tmpdir` при запуске JVM или используйте DefaultHttpDataFactory.setBaseDir(...), чтобы установить каталог доступным для чтения только текущим пользователем.

Теги · CWE
CWE-378
Затронутые продукты
Eap7Eap7-activemq-artemisEap7-activemq-artemis-nativeEap7-aesh-extensionsEap7-aesh-readlineEap7-agroalEap7-antlrEap7-apache-commons-beanutilsEap7-apache-commons-cliEap7-apache-commons-codecEap7-apache-commons-collectionsEap7-apache-commons-ioEap7-apache-commons-langEap7-apache-commons-lang2Eap7-apache-cxfEap7-apache-cxf-xjc-utilsEap7-apache-mime4jEap7-apache-sshdEap7-artemis-nativeEap7-artemis-wildfly-integration
Вектор CVSS
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
Хронология
2022-01-01
Опубликована
2022-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: L
Локальная (L)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.010 · p59
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
eap7Отслеживается
eap7-activemq-artemisОтслеживается
eap7-activemq-artemis-nativeОтслеживается
eap7-aesh-extensionsОтслеживается
eap7-aesh-readlineОтслеживается
eap7-agroalОтслеживается
eap7-antlrОтслеживается
eap7-apache-commons-beanutilsОтслеживается
eap7-apache-commons-cliОтслеживается
eap7-apache-commons-codecОтслеживается
eap7-apache-commons-collectionsОтслеживается
eap7-apache-commons-ioОтслеживается
eap7-apache-commons-langОтслеживается
eap7-apache-commons-lang2Отслеживается
eap7-apache-cxfОтслеживается
eap7-apache-cxf-xjc-utilsОтслеживается
eap7-apache-mime4jОтслеживается
eap7-apache-sshdОтслеживается
eap7-artemis-nativeОтслеживается
eap7-artemis-wildfly-integrationОтслеживается
Показаны первые 20 из 229
Источники данных
DEB
CVE
RED
UBU
Связанные уязвимости