exploitDog

GHSA-2w2w-cv3h-rr38

Опубликовано: 30 апр. 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.9

Описание

Apache Tomcat Reveals Path through Long URL

Jakarta Tomcat 4.0.1 allows remote attackers to reveal physical path information by requesting a long URL with a .JSP extension.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

<= 4.0.1

4.0.2

EPSS

Процентиль: 87%

0.03425

Низкий

6.9 Medium

CVSS4

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2001-0917

nvd

почти 24 года назад

Jakarta Tomcat 4.0.1 allows remote attackers to reveal physical path information by requesting a long URL with a .JSP extension.

EPSS

Процентиль: 87%

0.03425

Низкий

6.9 Medium

CVSS4

CVE ID

Дефекты

CWE-200