exploitDog

GHSA-jvxp-2488-w24g

Опубликовано: 30 апр. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Directory traversal vulnerability in SAP NetWeaver AS Java 7.1 through 7.5 allows remote attackers to read arbitrary files via a ..\ (dot dot backslash) in the fileName parameter to CrashFileDownloadServlet, aka SAP Security Note 2234971.

Directory traversal vulnerability in SAP NetWeaver AS Java 7.1 through 7.5 allows remote attackers to read arbitrary files via a ..\ (dot dot backslash) in the fileName parameter to CrashFileDownloadServlet, aka SAP Security Note 2234971.

Ссылки

EPSS

Процентиль: 99%

0.81466

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22

Связанные уязвимости

CVE-2016-3976

CVSS3: 7.5

nvd

почти 10 лет назад

Directory traversal vulnerability in SAP NetWeaver AS Java 7.1 through 7.5 allows remote attackers to read arbitrary files via a ..\ (dot dot backslash) in the fileName parameter to CrashFileDownloadServlet, aka SAP Security Note 2234971.

BDU:2021-05611

CVSS3: 7.5

fstec

больше 10 лет назад

Уязвимость сервера веб-приложений SAP NetWeaver Java Application Server, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 99%

0.81466

Высокий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-22