CVE-2022-4116

Опубликовано: 22 нояб. 2022

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

A vulnerability was found in quarkus. This security flaw happens in Dev UI Config Editor which is vulnerable to drive-by localhost attacks leading to remote code execution.

Ссылки

https://access.redhat.com/security/cve/CVE-2022-4116
Vendor Advisory
https://access.redhat.com/security/cve/CVE-2022-4116
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:redhat:build_of_quarkus:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:quarkus:quarkus:*:*:*:*:*:*:*:*

Версия до 2.13.5 (исключая)

cpe:2.3:a:quarkus:quarkus:*:*:*:*:*:*:*:*

Версия от 2.14.0 (включая) до 2.14.2 (исключая)

EPSS

Процентиль: 86%

0.029

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2022-4116

CVSS3: 7.5

redhat

около 3 лет назад

A vulnerability was found in quarkus. This security flaw happens in Dev UI Config Editor which is vulnerable to drive-by localhost attacks leading to remote code execution.

GHSA-g56w-cwg4-hxx9

CVSS3: 9.8

github

около 3 лет назад

Code injection in quarkus dev ui config editor

BDU:2023-00038

CVSS3: 9.8

fstec

около 3 лет назад

Уязвимость компонента Dev UI Config Editor Java-фреймворка quarkus, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 86%

0.029

Низкий

9.8 Critical

CVSS3

Дефекты

NVD-CWE-noinfo