Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-jrmh-v64j-mjm9

Опубликовано: 18 фев. 2023
Источник: github
Github: Прошло ревью
CVSS3: 5.5

Описание

Duplicate Advisory: Insecure Temporary File in RESTEasy

Duplicate Advisory

This advisory has been withdrawn because it is a duplicate of GHSA-2c6g-pfx3-w7h8. This link is maintained to preserve external references.

Original Description

In RESTEasy the insecure File.createTempFile() is used in the DataSourceProvider, FileProvider and Mime4JWorkaround classes which creates temp files with insecure permissions that could be read by a local user.

Ссылки

Пакеты

Наименование

org.jboss.resteasy:resteasy-core

maven
Затронутые версииВерсия исправления

< 4.7.8.Final

4.7.8.Final

Наименование

org.jboss.resteasy:resteasy-core

maven
Затронутые версииВерсия исправления

>= 5.0.0.Alpha1, < 5.0.6.Final

5.0.6.Final

Наименование

org.jboss.resteasy:resteasy-core

maven
Затронутые версииВерсия исправления

>= 6.0.0.Beta1, < 6.2.3.Final

6.2.3.Final

Наименование

org.jboss.resteasy:resteasy-multipart-provider

maven
Затронутые версииВерсия исправления

< 4.7.8.Final

4.7.8.Final

Наименование

org.jboss.resteasy:resteasy-multipart-provider

maven
Затронутые версииВерсия исправления

>= 5.0.0.Alpha1, < 5.0.6.Final

5.0.6.Final

Наименование

org.jboss.resteasy:resteasy-multipart-provider

maven
Затронутые версииВерсия исправления

>= 6.0.0.Beta1, < 6.2.3.Final

6.2.3.Final

5.5 Medium

CVSS3

Дефекты

CWE-378

5.5 Medium

CVSS3

Дефекты

CWE-378