CVE-2022-45787 — Apache James MIME4J vulnerable to information disclosure to local users

描述

Unproper laxist permissions on the temporary files used by MIME4J TempFileStorageProvider may lead to information disclosure to other local users. This issue affects Apache James MIME4J version 0.8.8 and prior versions. We recommend users to upgrade to MIME4j version 0.8.9 or later.

如何修補 CVE-2022-45787

要修補 CVE-2022-45787,請將受影響套件升級到下列已修補版本。

—升級至 0.8.9 或更新版本

CVE-2022-45787 正在被利用嗎?

低 — EPSS 為 0.0%,目前沒有觀察到大規模利用活動。

受影響套件(1)

from 0, < 0.8.9

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	MEDIUM5.5	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N

參考連結(6)

ADVISORYnvd.nist.gov/vuln/detail/CVE-2022-45787
PATCHgithub.com/apache/james-mime4j
WEBgithub.com/apache/james-mime4j/blob/master/CHANGELOG.md#089---2022-12-30
WEBgithub.com/apache/james-mime4j/commit/021eb79ba312fe5a7f99fa867ee5350aa5533069