Payara 安全漏洞

CNNVD-ID编号	CNNVD-202208-3369
CVE编号	CVE-2022-37422
发布时间	2022-08-18
更新时间	2022-08-19
漏洞类型	其他
漏洞来源	N/A
危险等级	N/A
威胁类型	N/A
厂商	N/A

漏洞介绍

Payara Services Ltd Payara Micro Community等都是英国Payara Services Ltd公司的产品。Payara Micro Community是一个Java Web 服务器。Payara Server等都是英国Payara公司的产品。Payara Server是一个云原生、创新的开源中间件平台。Payara Micro是一个用于容器化 Jakarta EE (Java EE) 应用程序部署的开源轻量级中间件平台。 Payara 5.2022.2之前的版本存在安全漏洞，该漏洞源于其允许未经身份验证的攻击者遍历目录。这影响Payara Server、Payara Micro, and Payara Server Embedded。

漏洞补丁

目前厂商已发布升级了Payara 安全漏洞的补丁，Payara 安全漏洞的补丁获取链接： https://blog.payara.fish/august-community-5-release

参考网址

来源:MISC

链接：https://blog.payara.fish/august-community-5-release
来源:MISC

链接：https://www.payara.fish/downloads/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-3369