GHSA-wfj7-mhr5-pcwq

Опубликовано: 01 мая 2022

Источник: github

Github: Прошло ревью

Описание

Apache Tomcat Reveals Directories

Apache Tomcat 5 before 5.5.17 allows remote attackers to list directories via a semicolon (;) preceding a filename with a mapped extension, as demonstrated by URLs ending with /;index.jsp and /;help.do.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 5.0.0, < 5.5.17

5.5.17

EPSS

Процентиль: 98%

0.51861

Средний

CVE ID

CVE-2006-3835

Дефекты

CWE-200

Связанные уязвимости

CVE-2006-3835

redhat

почти 19 лет назад

Apache Tomcat 5 before 5.5.17 allows remote attackers to list directories via a semicolon (;) preceding a filename with a mapped extension, as demonstrated by URLs ending with /;index.jsp and /;help.do.

CVE-2006-3835

nvd

почти 19 лет назад

CVE-2006-3835

debian

почти 19 лет назад

Apache Tomcat 5 before 5.5.17 allows remote attackers to list director ...

EPSS

Процентиль: 98%

0.51861

Средний

CVE ID

CVE-2006-3835

Дефекты

CWE-200