Описание
Apache Karaf Config service provides a install method (via service or MBean) that could be used to travel in any directory and overwrite existing file. The vulnerability is low if the Karaf process user has limited permission on the filesystem. Any Apache Karaf version before 4.2.5 is impacted. User should upgrade to Apache Karaf 4.2.5 or later.
Ссылки
Уязвимые конфигурации
Конфигурация 1Версия до 4.2.5 (исключая)
cpe:2.3:a:apache:karaf:*:*:*:*:*:*:*:*
EPSS
Процентиль: 81%
0.01615
Низкий
4.9 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 4.9
debian
больше 6 лет назад
Apache Karaf Config service provides a install method (via service or ...
CVSS3: 4.9
github
больше 3 лет назад
Apache Karaf vulnerable to relative path traversal
EPSS
Процентиль: 81%
0.01615
Низкий
4.9 Medium
CVSS3
5.5 Medium
CVSS2
Дефекты
CWE-22