CVE-2022-1848

描述

Paraara prior to version 1.46.0 is vulnerable to business logic errors. A user can create more than one app, even after they reach the app limit.

如何修補 CVE-2022-1848

要修補 CVE-2022-1848,請將受影響套件升級到下列已修補版本。

• Maven/com.erudika:para-core—升級至 1.46.0 或更新版本

CVE-2022-1848 正在被利用嗎?

低 — EPSS 為 0.4%,目前沒有觀察到大規模利用活動。

受影響套件(1)

• from 0, < 1.46.0

CVSS 分數

參考連結(4)

• ADVISORYnvd.nist.gov/vuln/detail/CVE-2022-1848
• PATCHgithub.com/erudika/para
• WEBgithub.com/erudika/para/commit/fa677c629842df60099daa9c23bd802bc41b48d1
• WEBhuntr.dev/bounties/8dfe0877-e44b-4a1a-8eee-5c03c93ae90a