Vulnerabilidad en TERASOLUNA Global Framework 1.0.0 y TERASOLUNA Server Framework for Java (CVE-2022-43484)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
05/12/2022
Última modificación:
24/04/2025
Descripción
TERASOLUNA Global Framework 1.0.0 (versión de revisión pública) y TERASOLUNA Server Framework para Java (Rich) 2.0.0.2 a 2.0.5.1 son afectados por una vulnerabilidad de manipulación de ClassLoader debido al uso de la versión anterior de Spring Framework que contiene la vulnerabilidad. La vulnerabilidad es causada por un problema de validación de entrada incorrecta en el mecanismo de enlace de Spring MVC. Cuando la aplicación procesa un archivo especialmente manipulado, se puede ejecutar código arbitrario con los privilegios de la aplicación.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:nttdata:terasoluna_global_framework:1.0.0:*:*:*:public_review:*:*:* | ||
| cpe:2.3:a:nttdata:terasoluna_server_framework_for_java_\(rich\):*:*:*:*:*:*:*:* | 2.0.0.2 (incluyendo) | 2.0.5.1 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://terasolunaorg.github.io/vulnerability/cve-2022-43484.html
- https://jvn.jp/en/jp/JVN54728399/index.html
- https://osdn.net/projects/terasoluna/wiki/cve-2022-43484
- http://terasolunaorg.github.io/vulnerability/cve-2022-43484.html
- https://jvn.jp/en/jp/JVN54728399/index.html
- https://osdn.net/projects/terasoluna/wiki/cve-2022-43484