exploitDog

CVE-2022-45802

Опубликовано: 01 мая 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Streampark allows any users to upload a jar as application, but there is no mandatory verification of the uploaded file type, causing users to upload some high-risk files, and may upload them to any directory, Users of the affected versions should upgrade to Apache StreamPark 2.0.0 or later

Ссылки

https://lists.apache.org/thread/thwl1v2h6r3c21x1qwff08o57qzjnst6
Mailing List
https://lists.apache.org/thread/thwl1v2h6r3c21x1qwff08o57qzjnst6
Mailing List

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:streampark:*:*:*:*:*:*:*:*

Версия до 2.0.0 (исключая)

EPSS

Процентиль: 27%

0.00097

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

CWE-434

Связанные уязвимости

GHSA-6874-289g-f7h7

CVSS3: 9.8

github

больше 2 лет назад

Apache StreamPark Path Traversal vulnerability

EPSS

Процентиль: 27%

0.00097

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-434

CWE-434