BDU:2024-00179

Опубликовано: 15 нояб. 2023

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость HTTP-сервера Reactor Netty связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию

Вендор

Pivotal Software Inc.

Наименование ПО

Reactor Netty

Версия ПО

от 1.0.0 до 1.0.39 (Reactor Netty)

от 1.1.0 до 1.1.13 (Reactor Netty)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://spring.io/security/cve-2023-34062/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://spring.io/security/cve-2023-34062/

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-34062
CVE

EPSS

Процентиль: 83%

0.01851

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2023-34062

CVSS3: 7.5

redhat

около 2 лет назад

In Reactor Netty HTTP Server, versions 1.1.x prior to 1.1.13 and versions 1.0.x prior to 1.0.39, a malicious user can send a request using a specially crafted URL that can lead to a directory traversal attack. Specifically, an application is vulnerable if Reactor Netty HTTP Server is configured to serve static resources.

CVE-2023-34062

CVSS3: 7.5

nvd

около 2 лет назад

GHSA-xjhv-p3fv-x24r

CVSS3: 7.5

github

около 2 лет назад

In Reactor Netty HTTP Server a malicious user can send a request using a specially crafted URL that can lead to a directory traversal attack

EPSS

Процентиль: 83%

0.01851

Низкий

7.5 High

CVSS3

7.8 High

CVSS2