Informazioni sul CVE-2022-32549

log injection in Sling logging

CWE ID: CWE-117

Base Score (CVSS): N/A

CVE: CVE-2022-32549

Descrizione: Apache Sling Commons Log <= 5.4.0 and Apache Sling API <= 2.25.0 are vulnerable to log injection. The ability to forge logs may allow an attacker to cover tracks by injecting fake logs and potentially corrupt log files.

Vettore di attacco

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 0.0 (None)

Riassunto: .

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione

Riferimenti esterni

https://lists.apache.org/thread/7z6h3806mwcov5kx6l96pq839sn0po1v

Prodotti interessati

Apache Software Foundation – Apache Sling

Relazioni con altri prodotti

Produttore:Apache Software Foundation
Prodotto: Apache Sling
Anno: 2022
CWE: CWE-117
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)