GHSA-7mcw-xmx3-7p8m

Опубликовано: 13 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.1

Описание

Insecure Temporary File in HuTool

Hutool v5.8.17 and below was discovered to contain an information disclosure vulnerability via the File.createTempFile() function at /core/io/FileUtil.java.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2023-33695
https://github.com/dromara/hutool/issues/3103
https://github.com/dromara/hutool/commit/c33550f703f5d1d7dd71ad2992d79a5e5532ce2c

Пакеты

Наименование

cn.hutool:hutool-core

maven

Затронутые версииВерсия исправления

< 5.8.19

5.8.19

EPSS

Процентиль: 6%

0.00026

Низкий

7.1 High

CVSS3

CVE ID

CVE-2023-33695

Дефекты

CWE-377

CWE-732

Связанные уязвимости

CVE-2023-33695

CVSS3: 7.1

nvd

больше 2 лет назад

Hutool v5.8.17 and below was discovered to contain an information disclosure vulnerability via the File.createTempFile() function at /core/io/FileUtil.java.

EPSS

Процентиль: 6%

0.00026

Низкий

7.1 High

CVSS3

CVE ID

CVE-2023-33695

Дефекты

CWE-377

CWE-732