GHSA-rpq8-mmwh-q9hm

Опубликовано: 01 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Directory traversal in Eclipse Mojarra

Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers to read arbitrary files via the loc parameter or con parameter.

Ссылки

Пакеты

Наименование

org.glassfish:mojarra-parent

maven

Затронутые версииВерсия исправления

< 2.3.14

2.3.14

EPSS

Процентиль: 98%

0.57917

Средний

7.5 High

CVSS3

CVE ID

CVE-2020-6950

Дефекты

CWE-22

Связанные уязвимости

CVE-2020-6950

CVSS3: 6.5

ubuntu

больше 4 лет назад

Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers to read arbitrary files via the loc parameter or con parameter.

CVE-2020-6950

CVSS3: 6.5

redhat

почти 6 лет назад

Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers to read arbitrary files via the loc parameter or con parameter.

CVE-2020-6950

CVSS3: 6.5

nvd

больше 4 лет назад

Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers to read arbitrary files via the loc parameter or con parameter.

CVE-2020-6950

CVSS3: 6.5

debian

больше 4 лет назад

Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers ...

BDU:2020-00232

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость компонента Web Container (JavaServer Faces) сервера приложений Oracle WebLogic Server, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 98%

0.57917

Средний

7.5 High

CVSS3

CVE ID

CVE-2020-6950

Дефекты

CWE-22