samtools htsjdk授权问题漏洞 CVE-2022-21126 CNVD-2022-85323

- AV AC AU C I A
发布: 2022-11-29
修订: 2024-11-21

htsjdk是一款samtools开源的一个用于高通量测序数据(HTS)格式的Java API。 htsjdk 3.0.1及之前版本com.github.samtools存在授权问题,该漏洞是由于util/IOUtil中的createTempDir()函数,以不安全权限在目录中创建临时文件,且java在尝试创建临时目录之前没有检查临时目录的存在,攻击者可利用漏洞非法创建临时文件。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息