CVE-2023-0482

Опубликовано: 17 фев. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

In RESTEasy the insecure File.createTempFile() is used in the DataSourceProvider, FileProvider and Mime4JWorkaround classes which creates temp files with insecure permissions that could be read by a local user.

Ссылки

https://github.com/resteasy/resteasy/pull/3409/commits/807d7456f2137cde8ef7c316707211bf4e542d56
Patch
https://security.netapp.com/advisory/ntap-20230427-0001/
Third Party Advisory
https://github.com/resteasy/resteasy/pull/3409/commits/807d7456f2137cde8ef7c316707211bf4e542d56
Patch
https://security.netapp.com/advisory/ntap-20230427-0001/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:redhat:resteasy:3.15.4:*:*:*:*:*:*:*

cpe:2.3:a:redhat:resteasy:4.7.7:*:*:*:*:*:*:*

cpe:2.3:a:redhat:resteasy:5.0.5:*:*:*:*:*:*:*

cpe:2.3:a:redhat:resteasy:6.2.2:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:linux:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vsphere:*:*

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:windows:*:*

cpe:2.3:a:netapp:oncommand_workflow_automation:-:*:*:*:*:*:*:*

EPSS

Процентиль: 10%

0.00037

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-378

NVD-CWE-Other

CWE-378

Связанные уязвимости

CVE-2023-0482

CVSS3: 5.5

ubuntu

больше 2 лет назад

CVE-2023-0482

CVSS3: 5.3

redhat

больше 2 лет назад

CVE-2023-0482

CVSS3: 5.5

debian

больше 2 лет назад

In RESTEasy the insecure File.createTempFile() is used in the DataSour ...

ROS-20250812-05

CVSS3: 5.5

redos

9 дней назад

Уязвимость resteasy

GHSA-2c6g-pfx3-w7h8

CVSS3: 5.5

github

7 месяцев назад

Insecure Temporary File in RESTEasy

EPSS

Процентиль: 10%

0.00037

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-378

NVD-CWE-Other

CWE-378