GHSA-r6cf-cr44-m8rr

Опубликовано: 30 апр. 2022

Источник: github

Github: Прошло ревью

CVSS4: 6.9

Описание

Apache Tomcat Leaks Pathname Information via Error Message

Apache Tomcat 4.0.1 allows remote attackers to obtain the web root path via HTTP requests for JSP files preceded by (1) +/, (2) >/, (3) </, and (4) %20/, which leaks the pathname in an error message.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 4.0.0, <= 4.0.1

Отсутствует

EPSS

Процентиль: 85%

0.0278

Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2002-2009

Дефекты

CWE-209

Связанные уязвимости

CVE-2002-2009

nvd

больше 22 лет назад

Apache Tomcat 4.0.1 allows remote attackers to obtain the web root path via HTTP requests for JSP files preceded by (1) +/, (2) >/, (3) </, and (4) %20/, which leaks the pathname in an error message.

EPSS

Процентиль: 85%

0.0278

Низкий

6.9 Medium

CVSS4

CVE ID

CVE-2002-2009

Дефекты

CWE-209