exploitDog

CVE-2022-37422

Опубликовано: 18 авг. 2022

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Payara through 5.2022.2 allows directory traversal without authentication. This affects Payara Server, Payara Micro, and Payara Server Embedded.

Ссылки

https://blog.payara.fish/august-community-5-release
Release Notes
Vendor Advisory
https://www.payara.fish/downloads/
Product
https://blog.payara.fish/august-community-5-release
Release Notes
Vendor Advisory
https://www.payara.fish/downloads/
Product

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:payara:payara:*:*:*:*:enterprise:*:*:*

Версия до 4.1.2.191.36 (исключая)

cpe:2.3:a:payara:payara:*:*:*:*:community:*:*:*

Версия до 5.2022.3 (исключая)

cpe:2.3:a:payara:payara:*:*:*:*:enterprise:*:*:*

Версия от 5.0.0 (включая) до 5.42.0 (исключая)

EPSS

Процентиль: 63%

0.00454

Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

CVE-2022-37422

CVSS3: 7.5

redhat

больше 3 лет назад

Payara through 5.2022.2 allows directory traversal without authentication. This affects Payara Server, Payara Micro, and Payara Server Embedded.

GHSA-h28c-453m-h9xm

CVSS3: 7.5

github

больше 3 лет назад

Path Traversal in Payara

EPSS

Процентиль: 63%

0.00454

Низкий

7.5 High

CVSS3

Дефекты

CWE-22