GHSA-r7mv-mv7m-pjw3

Опубликовано: 04 нояб. 2024

Источник: github

Github: Прошло ревью

CVSS4: 8

CVSS3: 9.1

Описание

hornetq vulnerable to file overwrite, sensitive information disclosure

An issue in the createTempFile method of hornetq v2.4.9 allows attackers to arbitrarily overwrite files or access sensitive information.

Ссылки

Пакеты

Наименование

org.hornetq:hornetq-core-client

maven

Затронутые версииВерсия исправления

<= 2.4.9

Отсутствует

EPSS

Процентиль: 73%

0.00781

Низкий

8 High

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2024-51127

Дефекты

CWE-200

Связанные уязвимости

CVE-2024-51127

CVSS3: 7.1

redhat

около 1 года назад

An issue in the createTempFile method of hornetq v2.4.9 allows attackers to arbitrarily overwrite files or access sensitive information.

CVE-2024-51127

CVSS3: 7.1

nvd

около 1 года назад

An issue in the createTempFile method of hornetq v2.4.9 allows attackers to arbitrarily overwrite files or access sensitive information.

EPSS

Процентиль: 73%

0.00781

Низкий

8 High

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2024-51127

Дефекты

CWE-200