一、 漏洞 CVE-2022-45787 基础信息
漏洞标题
Apache James MIME4J: MIME4J TempFileStorageProvider中的临时文件信息泄露
来源:AIGC 神龙大模型
漏洞描述信息
Apache James MIME4J:MIME4J TempFileStorageProvider中的临时文件信息泄露
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Apache James MIME4J: Temporary File Information Disclosure in MIME4J TempFileStorageProvider
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Unproper laxist permissions on the temporary files used by MIME4J TempFileStorageProvider may lead to information disclosure to other local users. This issue affects Apache James MIME4J version 0.8.8 and prior versions. We recommend users to upgrade to MIME4j version 0.8.9 or later.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
敏感数据的明文存储
来源:美国国家漏洞数据库 NVD
漏洞标题
Apache James 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Apache James是美国阿帕奇(Apache)基金会的一个完全用 Java 编写的开源 Smtp 和 Pop3 邮件传输代理和 Nntp 新闻服务器。 Apache James MIME4J 0.8.8 及之前版本存在信息泄露漏洞,该漏洞源于对 MIME4J TempFileStorageProvider 使用的临时文件的不适当的宽松权限可能会导致信息泄露给其他本地用户。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2022-45787 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2022-45787 的情报信息