CVE-2022-24823

MITJÀ: (5.5)

CVSS6: 4.8

Netty podria permetre a un atacant local autenticat obtenir informació sensible, causada per un error quan s’habilita l’emmagatzematge temporal de càrregues al disc. En obtenir accés al directori temporal del sistema local, un atacant podria explotar aquesta vulnerabilitat per obtenir informació sensible i utilitzar aquesta informació per llançar nous atacs contra el sistema afectat.

Sistemes Afectats
Netty Netty 4.1.76.Final

Remediació
Actualitzeu a l’última versió de Netty (4.1.77.Final o posterior), disponible al repositori NETTY GIT.

Referències

• https://github.com/netty/netty/security/advisories/GHSA-269q-hmxg-m83q
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-24823