CVE-2022-45787

MITJÀ: (5,5)

CVSS3: 4,8

Apache James MIME4J podria permetre a un atacant local autenticat obtenir informació delicada a causa de permisos inadequats en els arxius temporals. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per aconseguir informació delicada i utilitzar aquesta per llançar altres atacs contra el sistema afectat.

Sistemes Afectats

• Apache James MIME4J 0.8.8

Remediació
Actualitzeu a la darrera versió d’Apache James MIME4J (0.8.9 o posterior), disponible al lloc web d’Apache.

Referències

• https://lists.apache.org/thread/26s8p9stl1z261c4qw15bsq03tt7t0rj
• https://james.apache.org/mime4j/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45787