exploitDog

GHSA-x89r-2wjq-mj7x

Опубликовано: 01 мая 2022

Источник: github

Github: Прошло ревью

Описание

Apache Tomcat Discloses MS-DOS Pathname

Apache Tomcat 4.0.3, when running on Windows, allows remote attackers to obtain sensitive information via a request for a file that contains an MS-DOS device name such as lpt9, which leaks the pathname in an error message, as demonstrated by lpt9.xtp using Nikto.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

<= 4.0.3

Отсутствует

EPSS

Процентиль: 95%

0.18347

Средний

CVE ID

Дефекты

CWE-200

Связанные уязвимости

CVE-2005-4703

nvd

больше 19 лет назад

Apache Tomcat 4.0.3, when running on Windows, allows remote attackers to obtain sensitive information via a request for a file that contains an MS-DOS device name such as lpt9, which leaks the pathname in an error message, as demonstrated by lpt9.xtp using Nikto.

EPSS

Процентиль: 95%

0.18347

Средний

CVE ID

Дефекты

CWE-200