GHSA-jxcv-v856-j5vg

Опубликовано: 30 апр. 2022

Источник: github

Github: Прошло ревью

Описание

Apache Tomcat Source Code Disclosure

The default servlet (org.apache.catalina.servlets.DefaultServlet) in Tomcat 4.0.4 and 4.1.10 and earlier allows remote attackers to read source code for server files via a direct request to the servlet.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 4.0.0, <= 4.0.4

4.0.5

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 4.1.0, <= 4.1.10

4.1.12

EPSS

Процентиль: 97%

0.36686

Средний

CVE ID

CVE-2002-1148

Дефекты

CWE-200

Связанные уязвимости

CVE-2002-1148

redhat

около 23 лет назад

The default servlet (org.apache.catalina.servlets.DefaultServlet) in Tomcat 4.0.4 and 4.1.10 and earlier allows remote attackers to read source code for server files via a direct request to the servlet.

CVE-2002-1148

nvd

около 23 лет назад

CVE-2002-1148

debian

около 23 лет назад

The default servlet (org.apache.catalina.servlets.DefaultServlet) in T ...

EPSS

Процентиль: 97%

0.36686

Средний

CVE ID

CVE-2002-1148

Дефекты

CWE-200