Path Traversal Schwachstelle in Payara Platform

Title

Path Traversal Schwachstelle

Product

Payara Platform

Vulnerable Version

Enterprise: <5.45.0 | Community: <6.2022.1, <5.2022.4, <4.1.2.191.38

Fixed Version

Enterprise: 5.45.0 | Community: 6.2022.1, 5.2022.4, 4.1.2.191.38

CVE Number

CVE-2022-45129

Impact

high

Homepage

https://www.payara.fish

Found

29.09.2022

Michael Baer (Office Nuremberg) | SEC Consult Vulnerability Lab

Aufgrund einer fehlerhaften Pfadüberprüfung in der Payara Software ist es möglich, die Konfigurations- oder Sourcecode-Dateien von Webanwendungen in den Verzeichnissen WEB-INF und META-INF über eine Path Traversal Schwachstelle zu lesen.

Zum vollständigen Security Advisory (Englisch).

EOF Michael Baer / @2022

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück

Path Traversal Schwachstelle in Payara Platform

Wir nutzen Cookies

Technisch erforderlich

Analyse / Statistik

Matomo