CVE-2014-0115

Опубликовано: 30 окт. 2017

Источник: nvd

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Directory traversal vulnerability in the log viewer in Apache Storm 0.9.0.1 allows remote attackers to read arbitrary files via a .. (dot dot) in the file parameter to log.

Ссылки

https://issues.apache.org/jira/browse/STORM-269
Issue Tracking
Patch
Vendor Advisory
https://mail-archives.apache.org/mod_mbox/storm-dev/201404.mbox/%3CJIRA.12704141.1395964296891.201561.1398799995645%40arcas%3E
https://issues.apache.org/jira/browse/STORM-269
Issue Tracking
Patch
Vendor Advisory
https://mail-archives.apache.org/mod_mbox/storm-dev/201404.mbox/%3CJIRA.12704141.1395964296891.201561.1398799995645%40arcas%3E

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:storm:0.9.0.1:*:*:*:*:*:*:*

EPSS

Процентиль: 72%

0.0073

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-cpp8-r8pr-wv4v

CVSS3: 7.5

github

больше 3 лет назад

Apache Storm log viewer path traversal vulnerability

BDU:2017-02579

CVSS3: 7.5

fstec

больше 8 лет назад

Уязвимость средства просмотра журналов программной платформы для распределенных потоковых вычислений Apache Storm, позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 72%

0.0073

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Дефекты

CWE-22