OWASP ESAPI 路徑遍歷漏洞
- CNNVD編號:CNNVD-202204-4378
- 危害等級: 中危
- CVE編號:CVE-2022-23457
- 漏洞類型: 路徑遍歷
- 威脅類型:未知
- 廠 商:未知
- 漏洞來源:國家信息安全漏洞庫
- 發(fā)布時間:2022-04-27
- 更新時間:2022-04-27
漏洞簡介
OWASP ESAPI是一個免費的、開源的、Web 應用程序安全控制庫,使程序員可以更輕松地編寫風險較低的應用程序。
ESAPI 2.3.0.0之前版本存在路徑遍歷漏洞,該漏洞源于“Validator.getValidDirectoryPath(String, String, File, boolean)”的默認實現可能會錯誤地將測試的輸入字符串視為指定父目錄的子目錄。
漏洞公示
目前廠商已發(fā)布升級補丁以修復漏洞,補丁獲取鏈接:
https://github.com/ESAPI/esapi-java-legacy/security/advisories/GHSA-8m5h-hrqm-pxm2
參考網站
來源:cxsecurity.com
鏈接:https://cxsecurity.com/cveshow/CVE-2022-23457/
來源:nvd.nist.gov
鏈接:https://nvd.nist.gov/vuln/detail/CVE-2022-23457
受影響實體
暫無
補丁
OWASP ESAPI 路徑遍歷漏洞的修復措施
