CVE-2022-45866 ( – )

Vulnerabilidad en – CVE-2022-45866
– Información y soluciones

Detalles de vulnerabilidad: CVE-2022-45866

qpress antes de PierreLvx/qpress 20220819 y antes de la versión 11.3, como se usa en Percona XtraBackup y otros productos, permite el recorrido de directorios a través de ../ en un archivo .qp.

Fecha de publicación: 2022-11-23 Fecha de última actualización: 2022-11-23

Buscar Twitter


Buscar en YouTube


Busca en Google


Puntuaciones CVSS y tipos de vulnerabilidad

Puntaje CVSS
0.0
Impacto de la confidencialidad ???
Impacto de integridad ???
Impacto en la disponibilidad ???
Complejidad de acceso ???
Autenticación ???
Acceso obtenido Ninguna
Tipo(s) de vulnerabilidad Recorrido de directorio
Identificación de CWE CWE id no está definido para esta vulnerabilidad


Productos afectados por CVE-2022-45866

# tipo de producto Vendedor Producto Versión Actualizar Edición Idioma
No se encontró ningún producto vulnerable. Si la vulnerabilidad se creó recientemente, puede llevar algunos días recopilar la lista de productos vulnerables y otra información, como puntajes cvss. Vuelva a consultar en unos días.

https://github.com/EvgeniyPatlan/qpress/commit/ddb312090ebd5794e81bc6fb1dfb4e79eda48761
https://pkgs.org/download/qpress
https://github.com/PierreLvx/qpress/pull/6
https://github.com/PierreLvx/qpress/compare/20170415…20220819
https://github.com/percona/percona-xtrabackup/pull/1366


Módulos de Metasploit relacionados con CVE-2022-45866

No hay módulos de metasploit relacionados con esta entrada de CVE (visite www.metasploit.com para más información)

Ninguna
Recorrido de directorio

También te podría gustar...