CVE-2022-37435

MITJÀ: (5.5)

CVSS3: 4.8

Apache ShenYu podria permetre a un atacant remot autenticat saltar-se les restriccions de seguretat, causades per una gestió inadequada de privilegis. En enviar una sol·licitud especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a modificar les contrasenyes d’un administrador amb alts privilegis.

Sistemes Afectats

• Apache ShenYu 2.4.2
• Apache ShenYu 2.4.3

Remediació
Actualitzi a l’última versió d’Apatxe ShenYu (2.5.0 o posterior), disponible en el lloc web d’Apatxe.

Referències

• https://seclists.org/oss-sec/2022/q3/165
• https://shenyu.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-37435