CVE-2022-37422

Опубликовано: 18 авг. 2022

Источник: redhat

CVSS3: 7.5

EPSS Низкий

Описание

Payara through 5.2022.2 allows directory traversal without authentication. This affects Payara Server, Payara Micro, and Payara Server Embedded.

A security vulnerability was found in payara. This flaw allows an attacker to perform a directory traversal without authentication.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat JBoss Data Grid 7	payara	Out of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-22

https://bugzilla.redhat.com/show_bug.cgi?id=2119821payara: directory traversal without authentication

EPSS

Процентиль: 63%

0.00454

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2022-37422

CVSS3: 7.5

nvd

больше 3 лет назад

Payara through 5.2022.2 allows directory traversal without authentication. This affects Payara Server, Payara Micro, and Payara Server Embedded.

GHSA-h28c-453m-h9xm

CVSS3: 7.5

github

больше 3 лет назад

Path Traversal in Payara

EPSS

Процентиль: 63%

0.00454

Низкий

7.5 High

CVSS3