CVE-2020-6950

Опубликовано: 02 июн. 2021

Источник: debian

EPSS Средний

Описание

Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers to read arbitrary files via the loc parameter or con parameter.

Пакеты

Пакет	Статус	Версия исправления	Релиз	Тип
mojarra	not-affected			package

Примечания

https://github.com/eclipse-ee4j/mojarra/commit/cefbb9447e7be560e59da2da6bd7cb93776f7741

EPSS

Процентиль: 98%

0.57917

Средний

Связанные уязвимости

CVE-2020-6950

CVSS3: 6.5

ubuntu

больше 4 лет назад

Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers to read arbitrary files via the loc parameter or con parameter.

CVE-2020-6950

CVSS3: 6.5

redhat

почти 6 лет назад

Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers to read arbitrary files via the loc parameter or con parameter.

CVE-2020-6950

CVSS3: 6.5

nvd

больше 4 лет назад

Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers to read arbitrary files via the loc parameter or con parameter.

GHSA-rpq8-mmwh-q9hm

CVSS3: 7.5

github

больше 4 лет назад

Directory traversal in Eclipse Mojarra

BDU:2020-00232

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость компонента Web Container (JavaServer Faces) сервера приложений Oracle WebLogic Server, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 98%

0.57917

Средний