Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-vf8h-2wwj-jq22

Опубликовано: 15 фев. 2023
Источник: github
Github: Прошло ревью
CVSS3: 8.8

Описание

Privilege escalation in Apache ShenYu

Improper Privilege Management vulnerability in Apache Software Foundation Apache ShenYu. ShenYu Admin allows low-privilege low-level administrators create users with higher privileges than their own. This issue affects Apache ShenYu: 2.5.0. Upgrade to Apache ShenYu 2.5.1 or apply patch https://github.com/apache/shenyu/pull/3958.

Ссылки

Пакеты

Наименование

org.apache.shenyu:shenyu-admin

maven
Затронутые версииВерсия исправления

< 2.5.1

2.5.1

EPSS

Процентиль: 58%
0.0037
Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-42735

Дефекты

CWE-269

Связанные уязвимости

nvd логотип

CVE-2022-42735

CVSS3: 8.8
nvd
почти 3 года назад

Improper Privilege Management vulnerability in Apache Software Foundation Apache ShenYu. ShenYu Admin allows low-privilege low-level administrators create users with higher privileges than their own. This issue affects Apache ShenYu: 2.5.0. Upgrade to Apache ShenYu 2.5.1 or apply patch https://github.com/apache/shenyu/pull/3958 https://github.com/apache/shenyu/pull/3958 .

EPSS

Процентиль: 58%
0.0037
Низкий

8.8 High

CVSS3

CVE ID

CVE-2022-42735

Дефекты

CWE-269