Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-m8w6-7rh6-4xj6

Опубликовано: 30 апр. 2022
Источник: github
Github: Прошло ревью
CVSS4: 6.9

Описание

Apache Tomcat Leaks Information via Error Message

Apache Tomcat 4.0.3 for Windows allows remote attackers to obtain the web root path via an HTTP request for a resource that does not exist, such as lpt9, which leaks the information in an error message.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven
Затронутые версииВерсия исправления

< 4.1.3

4.1.3

EPSS

Процентиль: 91%
0.07149
Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2002-2008

Дефекты

CWE-209

Связанные уязвимости

nvd логотип

CVE-2002-2008

nvd
больше 22 лет назад

Apache Tomcat 4.0.3 for Windows allows remote attackers to obtain the web root path via an HTTP request for a resource that does not exist, such as lpt9, which leaks the information in an error message.

EPSS

Процентиль: 91%
0.07149
Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2002-2008

Дефекты

CWE-209