Описание
Apache Storm log viewer path traversal vulnerability
Directory traversal vulnerability in the log viewer in Apache Storm 0.9.0.1 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter to log.
Пакеты
Наименование
org.apache.storm:storm
maven
Затронутые версииВерсия исправления
<= 0.9.0.1
Отсутствует
Связанные уязвимости
CVSS3: 7.5
nvd
больше 8 лет назад
Directory traversal vulnerability in the log viewer in Apache Storm 0.9.0.1 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter to log.
CVSS3: 7.5
fstec
больше 8 лет назад
Уязвимость средства просмотра журналов программной платформы для распределенных потоковых вычислений Apache Storm, позволяющая нарушителю читать произвольные файлы