Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2023-33544

Опубликовано: 01 июн. 2023
Источник: redhat
CVSS3: 5.5
EPSS Низкий

Описание

hawtio 2.17.2 is vulnerable to Path Traversal. it is possible to input malicious zip files, which can result in the high-risk files after decompression being stored in any location, even leading to file overwrite.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat AMQ Broker 7hawtioNot affected
Red Hat Fuse 7hawtioNot affected
Red Hat JBoss Data Grid 7hawtioNot affected
Red Hat JBoss Data Virtualization 6hawtioOut of support scope
Red Hat JBoss Enterprise Application Platform 7hawtioNot affected
Red Hat JBoss Enterprise Application Platform Expansion PackhawtioNot affected
Red Hat JBoss Fuse 6hawtioOut of support scope
Red Hat JBoss Fuse Service Works 6hawtioOut of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-22
https://bugzilla.redhat.com/show_bug.cgi?id=2212918hawtio: path traversal via unsafe zip decompression

EPSS

Процентиль: 16%
0.00051
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2023-33544

CVSS3: 5.5
nvd
больше 2 лет назад

hawtio 2.17.2 is vulnerable to Path Traversal. it is possible to input malicious zip files, which can result in the high-risk files after decompression being stored in any location, even leading to file overwrite.

github логотип

GHSA-p223-c4w6-q454

CVSS3: 5.5
github
больше 2 лет назад

hawtio vulnerable to Path Traversal

EPSS

Процентиль: 16%
0.00051
Низкий

5.5 Medium

CVSS3