GHSA-qmx3-m648-hr74

Опубликовано: 23 июн. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Log Injection in Apache Sling Commons Log and Apache Sling API

Apache Sling Commons Log <= 5.4.0 and Apache Sling API <= 2.25.0 are vulnerable to log injection. The ability to forge logs may allow an attacker to cover tracks by injecting fake logs and potentially corrupt log files.

Ссылки

Пакеты

Наименование

org.apache.sling:org.apache.sling.commons.log

maven

Затронутые версииВерсия исправления

<= 5.4.0

Отсутствует

Наименование

org.apache.sling:org.apache.sling.api

maven

Затронутые версииВерсия исправления

<= 2.25.0

Отсутствует

EPSS

Процентиль: 87%

0.03181

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-32549

Дефекты

CWE-116

CWE-117

Связанные уязвимости

CVE-2022-32549

CVSS3: 5.3

redhat

больше 3 лет назад

CVE-2022-32549

CVSS3: 5.3

nvd

больше 3 лет назад

EPSS

Процентиль: 87%

0.03181

Низкий

5.3 Medium

CVSS3

CVE ID

CVE-2022-32549

Дефекты

CWE-116

CWE-117