Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02664

Опубликовано: 18 июл. 2018
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость функции getLocalePrefix (ResourceManager.java) библиотеки Eclipse Mojarra, как реализации EE4J Eclipse для спецификации Jakarta Faces, связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Red Hat Inc.
Oracle Corp.
Eclipse Foundation

Наименование ПО

Red Hat Single Sign-On
Red Hat JBoss EAP
Oracle JDeveloper
Eclipse mojarra
Red Hat JBoss Enterprise Application Platform Continuous Delivery

Версия ПО

7.3 (Red Hat Single Sign-On)
7.2 (Red Hat JBoss EAP)
12.2.1.4.0 (Oracle JDeveloper)
до 2.3.7 (Eclipse mojarra)
7 (Red Hat JBoss EAP)
- (Red Hat JBoss Enterprise Application Platform Continuous Delivery)
7.3 (Red Hat JBoss EAP)

Тип ПО

Сетевое программное средство
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
Для Eclipse Mojarra:
https://github.com/eclipse-ee4j/mojarra/commit/1b434748d9239f42eae8aa7d37d7a0930c061e24
https://github.com/advisories/GHSA-43q7-q5vp-3g68
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2023.html?3289
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-14371

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 85%
0.02476
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2018-14371

CVSS3: 7.5
ubuntu
больше 7 лет назад

The getLocalePrefix function in ResourceManager.java in Eclipse Mojarra before 2.3.7 is affected by Directory Traversal via the loc parameter. A remote attacker can download configuration files or Java bytecodes from applications.

redhat логотип

CVE-2018-14371

CVSS3: 5.5
redhat
больше 7 лет назад

The getLocalePrefix function in ResourceManager.java in Eclipse Mojarra before 2.3.7 is affected by Directory Traversal via the loc parameter. A remote attacker can download configuration files or Java bytecodes from applications.

nvd логотип

CVE-2018-14371

CVSS3: 7.5
nvd
больше 7 лет назад

The getLocalePrefix function in ResourceManager.java in Eclipse Mojarra before 2.3.7 is affected by Directory Traversal via the loc parameter. A remote attacker can download configuration files or Java bytecodes from applications.

debian логотип

CVE-2018-14371

CVSS3: 7.5
debian
больше 7 лет назад

The getLocalePrefix function in ResourceManager.java in Eclipse Mojarr ...

github логотип

GHSA-43q7-q5vp-3g68

CVSS3: 7.5
github
больше 3 лет назад

Path Traversal in Eclipse Mojarra

EPSS

Процентиль: 85%
0.02476
Низкий

7.5 High

CVSS3

7.8 High

CVSS2