Report
CVE-2022-23554 Mittel

Alpine (Java) – Umgehung des Authentication-Filters

Kennzahlen

CVSS-Basiswert
6.5
Veröffentlicht
Aktualisiert
Quelle
NVD

Beschreibung

Alpine, eine Scaffolding-Bibliothek in Java, erlaubt vor Version 1.10.4 die Umgehung des Authentication-Filters. Der AuthenticationFilter wertet die Request-URI aus, um festzustellen, ob auf den Swagger-Endpunkt zugegriffen wird; über eine Pfadangabe wie /api/foo;%2fapi%2fswagger greift die contains-Bedingung, sodass der Filter die Anfrage ohne Abbruch passieren lässt. Da das Principal-Objekt dabei nicht zugewiesen wird, ist keine Nutzeridentitäts-Übernahme möglich. CVSS-Basiswert: 6.5 (Mittel). Empfohlene Massnahme: auf Version 1.10.4 aktualisieren; Workarounds sind nicht bekannt.

Changelog

  1. 2026-07-14 · zuletzt

    • Report neu erstellt.

Automatisch aus dem Vergleich der Datenstände erzeugt (CVSS, Schweregrad, KEV-Status, Ransomware, betroffene Produkte, EPSS-Sprünge ab 5 Prozentpunkten). Nicht redaktionell verfasst.

Betroffene Produkte

Quellen und Referenzen

Weitere Schwachstellen in Alpine

Alle Reports zu Alpine

Feed folgen, kostenlos

Priorisierte Schwachstellen per RSS sofort verfolgen, frei zugänglich und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage.

RSS-Feed öffnen Zustellung anfragen

Über diesen Report

  • Priorisierung nach KEV-Status, EPSS-Score und CVSS-Basiswert.
  • Stündliche Aktualisierung durch die Threat-Intelligence-Pipeline.
  • NIS2/CRA-relevante Produkte im DACH-Markt.