CVE-2022-37865

MITJÀ: (5.5)

CVSS3: 4.8

Apache Ivy podria permetre a un atacant local autenticat travessar directoris en el sistema, causat per una validació inadequada de l’entrada subministrada per l’usuari. Un atacant podria utilitzar un arxiu especialment dissenyat que contingui seqüències de “punts” (/../) per a escriure arxius arbitraris en el sistema.

Sistemes Afectats

–

Remediació
Actualitzi a l’última versió d’Apache Ivy (2.5.1 o posterior), disponible en el lloc web d’Apache.

Referències

• https://ant.apache.org/ivy/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37865