Java-merge-sort Project

Java-merge-sort Project ≫ Java-merge-sort

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.5

CVE-2022-24913

EPSS 0.07%
Veröffentlicht 12.01.2023 05:15:11
Zuletzt bearbeitet 08.04.2025 18:15:43

Versions of the package com.fasterxml.util:java-merge-sort before 1.1.0 are vulnerable to Insecure Temporary File in the StdTempFileProvider() function in StdTempFileProvider.java, which uses the permissive File.createTempFile() function, exposing te...

1