GHSA-463w-hxfv-g9f6

Опубликовано: 15 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Apache Archiva vulnerable to Sensitive Information Disclosure via anonymous user

Apache Archiva prior to 2.2.9 may allow the anonymous user to read arbitrary files. If anonymous read enabled, it's possible to read the database file directly without logging in.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2022-40308
https://archiva.apache.org/security.html
https://lists.apache.org/thread/x01pnn0jjsw512cscxsbxzrjmz64n4cc
http://www.openwall.com/lists/oss-security/2022/11/15/2

Пакеты

Наименование

org.apache.archiva:archiva-common

maven

Затронутые версииВерсия исправления

< 2.2.9

2.2.9

EPSS

Процентиль: 78%

0.0109

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-40308

Дефекты

CWE-200

CWE-862

Связанные уязвимости

CVE-2022-40308

CVSS3: 7.5

nvd

около 3 лет назад

If anonymous read enabled, it's possible to read the database file directly without logging in.

EPSS

Процентиль: 78%

0.0109

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-40308

Дефекты

CWE-200

CWE-862