Informazioni sul CVE-2012-3353
N/A
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2012-3353
Descrizione: The Apache Sling JCR ContentLoader 2.1.4 XmlReader used in the Sling JCR content loader module makes it possible to import arbitrary files in the content repository, including local files, causing potential information leaks. Users should upgrade to version 2.1.6 of the JCR ContentLoader
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.apache.org/thread.html/50994d80dd5cf93f1365dacfcaecf5c12f1efe522c4ff6040b3c521a%40%3Cdev.sling.apache.org%3E
- https://issues.apache.org/jira/browse/SLING-2512
Prodotti interessati
- Apache Software Foundation – Apache Sling
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Sling
Anno: 2012
CWE:
CVSS: 0.0