Описание
Directory Traversal in APIkit, HTTP connector, and OAuth2 Provider components in MuleSoft Mule Runtime 3.2.0 and higher released before August 1 2019, MuleSoft Mule Runtime 4.1.0 and higher released before August 1 2019, and all versions of MuleSoft API Gateway released before August 1 2019 allow remote attackers to read files accessible to the Mule process.
Уязвимые конфигурации
Конфигурация 1Версия от 3.2.0 (включая) до 3.9.3 (включая)Версия от 4.1.0 (включая) до 4.2.1 (включая)
Одно из
cpe:2.3:a:mulesoft:api_gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:mulesoft:mule_runtime:*:*:*:*:*:*:*:*
cpe:2.3:a:mulesoft:mule_runtime:*:*:*:*:*:*:*:*
EPSS
Процентиль: 62%
0.00429
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 7.5
fstec
больше 6 лет назад
Уязвимость компонентов APIkit, HTTP connector и OAuth2 Provider встроенного шлюза API Gateway среды выполнения Mule Runtime (Mule), позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 62%
0.00429
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-22