CVE-2022-4244— codehaus-plexus 路径遍历漏洞

CVSS 7.5 · High EPSS 1.35% · P68 更新于 2026-02-26

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2022-4244 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

Vulnerability Title

Codehaus-plexus: directory traversal

来源: 美国国家漏洞数据库 NVD

Vulnerability Description

A flaw was found in codeplex-codehaus. A directory traversal attack (also known as path traversal) aims to access files and directories stored outside the intended folder. By manipulating files with "dot-dot-slash (../)" sequences and their variations or by using absolute file paths, it may be possible to access arbitrary files and directories stored on the file system, including application source code, configuration, and other critical system files.

来源: 美国国家漏洞数据库 NVD

CVSS Information

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

来源: 美国国家漏洞数据库 NVD

Vulnerability Type

对路径名的限制不恰当(路径遍历)

来源: 美国国家漏洞数据库 NVD

Vulnerability Title

codehaus-plexus 路径遍历漏洞

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Description

codehaus-plexus是codehaus-plexus开源的一种各种实用程序类的集合。可轻松处理字符串、文件、命令行、XML等。 codehaus-plexus 存在路径遍历漏洞，该漏洞源于目录遍历。

来源: 中国国家信息安全漏洞库 CNNVD

CVSS Information

N/A

来源: 中国国家信息安全漏洞库 CNNVD

Vulnerability Type

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE
Red Hat	RHINT Camel-K-1.10.1	-	`cpe:/a:redhat:camel_k:1`
Red Hat	RHPAM 7.13.1 async	-	`cpe:/a:redhat:jboss_enterprise_bpms_platform:7.13`
Red Hat	A-MQ Clients 2	-	`cpe:/a:redhat:a_mq_clients:2`
Red Hat	Red Hat A-MQ Online	-	`cpe:/a:redhat:amq_online:1`
Red Hat	Red Hat build of Apache Camel for Spring Boot	-	`cpe:/a:redhat:camel_spring_boot:3`
Red Hat	Red Hat build of Quarkus	-	`cpe:/a:redhat:quarkus:2`
Red Hat	Red Hat Data Grid 8	-	`cpe:/a:redhat:jboss_data_grid:8`
Red Hat	Red Hat Decision Manager 7	-	`cpe:/a:redhat:jboss_enterprise_brms_platform:7`
Red Hat	Red Hat Enterprise Linux 7	-	`cpe:/o:redhat:enterprise_linux:7`
Red Hat	Red Hat Enterprise Linux 8	-	`cpe:/o:redhat:enterprise_linux:8`
Red Hat	Red Hat Enterprise Linux 8	-	`cpe:/o:redhat:enterprise_linux:8`
Red Hat	Red Hat Enterprise Linux 9	-	`cpe:/o:redhat:enterprise_linux:9`
Red Hat	Red Hat Enterprise Linux 9	-	`cpe:/o:redhat:enterprise_linux:9`
Red Hat	Red Hat Integration Camel Quarkus	-	`cpe:/a:redhat:camel_quarkus:2`
Red Hat	Red Hat Integration Change Data Capture	-	`cpe:/a:redhat:integration:1`
Red Hat	Red Hat Integration Service Registry	-	`cpe:/a:redhat:service_registry:2`
Red Hat	Red Hat JBoss A-MQ 7	-	`cpe:/a:redhat:amq_broker:7`
Red Hat	Red Hat JBoss Data Grid 7	-	`cpe:/a:redhat:jboss_data_grid:7`
Red Hat	Red Hat JBoss Enterprise Application Platform 6	-	`cpe:/a:redhat:jboss_enterprise_application_platform:6`
Red Hat	Red Hat JBoss Enterprise Application Platform 7	-	`cpe:/a:redhat:jboss_enterprise_application_platform:7`
Red Hat	Red Hat JBoss Enterprise Application Platform Expansion Pack	-	`cpe:/a:redhat:jbosseapxp`
Red Hat	Red Hat JBoss Fuse 6	-	`cpe:/a:redhat:jboss_fuse:6`
Red Hat	Red Hat JBoss Fuse 7	-	`cpe:/a:redhat:jboss_fuse:7`
Red Hat	Red Hat JBoss Fuse Service Works 6	-	`cpe:/a:redhat:jboss_fuse_service_works:6`
Red Hat	Red Hat JBoss Web Server 3	-	`cpe:/a:redhat:jboss_enterprise_web_server:3`
Red Hat	Red Hat JBoss Web Server 5	-	`cpe:/a:redhat:jboss_enterprise_web_server:5`
Red Hat	Red Hat OpenShift Application Runtimes	-	`cpe:/a:redhat:openshift_application_runtimes:1.0`
Red Hat	Red Hat Process Automation 7	-	`cpe:/a:redhat:jboss_enterprise_bpms_platform:7`
Red Hat	Red Hat Single Sign-On 7	-	`cpe:/a:redhat:red_hat_single_sign_on:7`
Red Hat	Red Hat Software Collections	-	`cpe:/a:redhat:rhel_software_collections:3`
Red Hat	Red Hat Software Collections	-	`cpe:/a:redhat:rhel_software_collections:3`
Red Hat	Red Hat Software Collections	-	`cpe:/a:redhat:rhel_software_collections:3`
Red Hat	Red Hat Software Collections	-	`cpe:/a:redhat:rhel_software_collections:3`
Red Hat	Red Hat Software Collections	-	`cpe:/a:redhat:rhel_software_collections:3`
Red Hat	Red Hat Software Collections	-	`cpe:/a:redhat:rhel_software_collections:3`
Red Hat	Red Hat Software Collections	-	`cpe:/a:redhat:rhel_software_collections:3`
Red Hat	Red Hat Software Collections	-	`cpe:/a:redhat:rhel_software_collections:3`
Red Hat	Red Hat Software Collections	-	`cpe:/a:redhat:rhel_software_collections:3`
Red Hat	Red Hat Software Collections	-	`cpe:/a:redhat:rhel_software_collections:3`
Red Hat	Red Hat Software Collections	-	`cpe:/a:redhat:rhel_software_collections:3`
Red Hat	Red Hat Software Collections	-	`cpe:/a:redhat:rhel_software_collections:3`
Red Hat	Red Hat support for Spring Boot	-	`cpe:/a:redhat:openshift_application_runtimes:1.0`

二、漏洞 CVE-2022-4244 的公开POC

#	POC 描述	源链接	神龙链接
1	None	https://github.com/shoucheng3/codehaus-plexus__plexus-utils_CVE-2022-4244_3-0-23	POC详情

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2022-4244 的情报信息

请登录查看更多情报信息。

CVE-2022-4244 厂商安全公告 (4)

https://access.redhat.com/security/cve/CVE-2022-4244vdb-entryx_refsource_REDHAT
https://bugzilla.redhat.com/show_bug.cgi?id=2149841issue-trackingx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2023:2135vendor-advisoryx_refsource_REDHAT
https://access.redhat.com/errata/RHSA-2023:3906vendor-advisoryx_refsource_REDHAT

https://nvd.nist.gov/vuln/detail/CVE-2022-4244

同批安全公告 · Red Hat · 2023-09-25 · 共 6 条

CVE-2022-4137	8.1 HIGH	Red Hat Keycloak 跨站脚本漏洞
CVE-2022-4318	7.8 HIGH	Red Hat OpenShift 安全漏洞
CVE-2023-5156	7.5 HIGH	GNU C Library 安全漏洞
CVE-2023-42753	7.0 HIGH	Linux kernel 缓冲区错误漏洞
CVE-2022-4245	4.3 MEDIUM	codehaus-plexus 代码问题漏洞

IV. Related Vulnerabilities

Same product: RHINT Camel-K-1.10.1

CVE-2022-4245
codehaus-plexus 代码问题漏洞

Same vendor: Red Hat

Same weakness: CWE-22

V. Comments for CVE-2022-4244

匿名用户

2025-08-25 09:40:13

katana

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-4244— codehaus-plexus 路径遍历漏洞

一、漏洞 CVE-2022-4244 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-4244 的公开POC

三、漏洞 CVE-2022-4244 的情报信息

CVE-2022-4244 厂商安全公告 (4)

同批安全公告 · Red Hat · 2023-09-25 · 共 6 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-4244

匿名用户

发表评论

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CVE-2022-4244— codehaus-plexus 路径遍历漏洞

一、 漏洞 CVE-2022-4244 基础信息

漏洞信息

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

Vulnerability Title

Vulnerability Description

CVSS Information

Vulnerability Type

受影响产品

二、漏洞 CVE-2022-4244 的公开POC

三、漏洞 CVE-2022-4244 的情报信息

CVE-2022-4244 厂商安全公告 (4)

同批安全公告 · Red Hat · 2023-09-25 · 共 6 条

IV. Related Vulnerabilities

V. Comments for CVE-2022-4244

匿名用户

发表评论

目标达成感谢每一位支持者 — 我们达成了 100% 目标！

一、漏洞 CVE-2022-4244 基础信息