GHSA-mwh9-gr45-xvv4

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Mule modules contain Directory Traversal

Directory Traversal in APIkit, http-connector, and OAuth2 Provider modules in Mulesoft 3.x, 4.x and Mulesoft API Gateway (all versions) released before August 1, 2019 allow remote attackers to read files accessible to the Mule process.

Ссылки

Пакеты

Наименование

org.mule.runtime:mule

maven

Затронутые версииВерсия исправления

>= 3.0.0, <= 4.1.5

Отсутствует

EPSS

Процентиль: 62%

0.00429

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-15630

Дефекты

CWE-22

Связанные уязвимости

CVE-2019-15630

CVSS3: 7.5

nvd

больше 6 лет назад

Directory Traversal in APIkit, HTTP connector, and OAuth2 Provider components in MuleSoft Mule Runtime 3.2.0 and higher released before August 1 2019, MuleSoft Mule Runtime 4.1.0 and higher released before August 1 2019, and all versions of MuleSoft API Gateway released before August 1 2019 allow remote attackers to read files accessible to the Mule process.

BDU:2023-03981

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость компонентов APIkit, HTTP connector и OAuth2 Provider встроенного шлюза API Gateway среды выполнения Mule Runtime (Mule), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 62%

0.00429

Низкий

7.5 High

CVSS3

CVE ID

CVE-2019-15630

Дефекты

CWE-22