Manydesigns ≫ Portofino

2 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

7.1

CVE-2022-3952

Exploit

EPSS 0.09%
Veröffentlicht 11.11.2022 14:15:11
Zuletzt bearbeitet 21.11.2024 07:20:35

A vulnerability has been found in ManyDesigns Portofino 5.3.2 and classified as problematic. Affected by this vulnerability is the function createTempDir of the file WarFileLauncher.java. The manipulation leads to creation of temporary file in direct...

9.1

CVE-2021-29451

EPSS 0.2%
Veröffentlicht 16.04.2021 22:15:14
Zuletzt bearbeitet 21.11.2024 06:01:07

Portofino is an open source web development framework. Portofino before version 5.2.1 did not properly verify the signature of JSON Web Tokens. This allows forging a valid JWT. The issue will be patched in the upcoming 5.2.1 release.

Team-orientierte Vulnerability Management Plattform

Features der Plattform

Manydesigns ≫ Portofino

CVE-2022-3952

CVE-2021-29451