CVE-2023-0482

Опубликовано: 17 фев. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In RESTEasy the insecure File.createTempFile() is used in the DataSourceProvider, FileProvider and Mime4JWorkaround classes which creates temp files with insecure permissions that could be read by a local user.

Ссылки

https://github.com/resteasy/resteasy/pull/3409/commits/807d7456f2137cde8ef7c316707211bf4e542d56
Patch
https://security.netapp.com/advisory/ntap-20230427-0001/
Third Party Advisory
https://github.com/resteasy/resteasy/pull/3409/commits/807d7456f2137cde8ef7c316707211bf4e542d56
Patch
https://security.netapp.com/advisory/ntap-20230427-0001/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:resteasy:3.15.4:*:*:*:*:*:*:*

cpe:2.3:a:redhat:resteasy:4.7.7:*:*:*:*:*:*:*

cpe:2.3:a:redhat:resteasy:5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:redhat:resteasy:6.2.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:linux:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vsphere:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*

cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00039

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-378

NVD-CWE-Other

CWE-378

Связанные уязвимости

CVE-2023-0482

CVSS3: 5.5

ubuntu

почти 3 года назад

CVE-2023-0482

CVSS3: 5.3

redhat

почти 3 года назад

CVE-2023-0482

CVSS3: 5.5

debian

почти 3 года назад

In RESTEasy the insecure File.createTempFile() is used in the DataSour ...

GHSA-2c6g-pfx3-w7h8

CVSS3: 5.5

github

около 1 года назад

Insecure Temporary File in RESTEasy

BDU:2025-09868

CVSS3: 5.5

fstec

почти 3 года назад

Уязвимость программного средства RESTEasy, связанная с cозданием временных файлов с небезопасными разрешениями, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 12%

0.00039

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-378

NVD-CWE-Other

CWE-378