GHSA-rhcg-rwhx-qj3j

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

Описание

Improper Limitation of a Pathname to a Restricted Directory in Spring Framework

Directory traversal vulnerability in Pivotal Spring Framework 3.x before 3.2.9 and 4.0 before 4.0.5 allows remote attackers to read arbitrary files via a crafted URL.

Ссылки

Пакеты

Наименование

org.springframework:spring-core

maven

Затронутые версииВерсия исправления

>= 3.0.0, < 3.2.9

3.2.9

Наименование

org.springframework:spring-core

maven

Затронутые версииВерсия исправления

>= 4.0.0, < 4.0.5

4.0.5

EPSS

Процентиль: 90%

0.05834

Низкий

CVE ID

CVE-2014-3578

Дефекты

CWE-22

Связанные уязвимости

CVE-2014-3578

ubuntu

больше 10 лет назад

Directory traversal vulnerability in Pivotal Spring Framework 3.x before 3.2.9 and 4.0 before 4.0.5 allows remote attackers to read arbitrary files via a crafted URL.

CVE-2014-3578

redhat

почти 11 лет назад

Directory traversal vulnerability in Pivotal Spring Framework 3.x before 3.2.9 and 4.0 before 4.0.5 allows remote attackers to read arbitrary files via a crafted URL.

CVE-2014-3578

nvd

больше 10 лет назад

Directory traversal vulnerability in Pivotal Spring Framework 3.x before 3.2.9 and 4.0 before 4.0.5 allows remote attackers to read arbitrary files via a crafted URL.

CVE-2014-3578

debian

больше 10 лет назад

Directory traversal vulnerability in Pivotal Spring Framework 3.x befo ...

EPSS

Процентиль: 90%

0.05834

Низкий

CVE ID

CVE-2014-3578

Дефекты

CWE-22