CVE-2010-3863

Опубликовано: 05 нояб. 2010

Источник: nvd

CVSS2: 5

EPSS Средний

Описание

Apache Shiro before 1.1.0, and JSecurity 0.9.x, does not canonicalize URI paths before comparing them to entries in the shiro.ini file, which allows remote attackers to bypass intended access restrictions via a crafted request, as demonstrated by the /./account/index.jsp URI.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:shiro:*:*:*:*:*:*:*:*

Версия до 1.0.0 (включая)

cpe:2.3:a:jsecurity:jsecurity:0.9.0:*:*:*:*:*:*:*

EPSS

Процентиль: 93%

0.10808

Средний

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

CVE-2010-3863

debian

больше 15 лет назад

Apache Shiro before 1.1.0, and JSecurity 0.9.x, does not canonicalize ...

GHSA-3jx9-mgwx-4q83

github

больше 3 лет назад

Apache Shiro Path Traversal vulnerability