GHSA-9g8w-pjpr-prr4

Опубликовано: 13 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Path Traversal in io.hawt:project

hawtio before versions 2.0-beta-1, 2.0-beta-2, 2.0-m1, 2.0-m2, 2.0-m3, and 1.5 are vulnerable to a path traversal that leads to a NullPointerException with a full stacktrace. An attacker could use this flaw to gather undisclosed information from within hawtio's root.

Ссылки

Пакеты

Наименование

io.hawt:project

maven

Затронутые версииВерсия исправления

< 1.5.0

1.5.0

EPSS

Процентиль: 83%

0.01968

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-2594

Дефекты

CWE-22

Связанные уязвимости

CVE-2017-2594

CVSS3: 5.4

redhat

около 9 лет назад

hawtio before versions 2.0-beta-1, 2.0-beta-2 2.0-m1, 2.0-m2, 2.0-m3, and 1.5 is vulnerable to a path traversal that leads to a NullPointerException with a full stacktrace. An attacker could use this flaw to gather undisclosed information from within hawtio's root.

CVE-2017-2594

CVSS3: 5.4

nvd

больше 7 лет назад

EPSS

Процентиль: 83%

0.01968

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-2594

Дефекты

CWE-22