Informazioni sul CVE-2022-45047
Apache MINA SSHD: Java unsafe deserialization vulnerability
CWE ID: CWE-502
Base Score (CVSS): N/A
CVE: CVE-2022-45047
Descrizione: Class org.apache.sshd.server.keyprovider.SimpleGeneratorHostKeyProvider in Apache MINA SSHD <= 2.9.1 uses Java deserialization to load a serialized java.security.PrivateKey. The class is one of several implementations that an implementor using Apache MINA SSHD can choose for loading the host keys of an SSH server.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://www.mail-archive.com/dev%40mina.apache.org/msg39312.html
- https://security.netapp.com/advisory/ntap-20240216-0008/
Prodotti interessati
- Apache Software Foundation – Apache MINA SSHD
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Mina SSHD
Anno: 2022
CWE: CWE-502
CVSS: 0.0