Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-3625

Опубликовано: 20 нояб. 2014
Источник: nvd
CVSS2: 5
EPSS Средний

Описание

Directory traversal vulnerability in Pivotal Spring Framework 3.0.4 through 3.2.x before 3.2.12, 4.0.x before 4.0.8, and 4.1.x before 4.1.2 allows remote attackers to read arbitrary files via unspecified vectors, related to static resource handling.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal_software:spring_framework:*:*:*:*:*:*:*:*
Версия от 3.1.0 (включая) до 3.1.4 (включая)
cpe:2.3:a:pivotal_software:spring_framework:*:*:*:*:*:*:*:*
Версия от 3.2.0 (включая) до 3.2.12 (исключая)
cpe:2.3:a:pivotal_software:spring_framework:*:*:*:*:*:*:*:*
Версия от 4.0.0 (включая) до 4.0.8 (исключая)
cpe:2.3:a:pivotal_software:spring_framework:*:*:*:*:*:*:*:*
Версия от 4.1.0 (включая) до 4.1.2 (исключая)
cpe:2.3:a:vmware:spring_framework:*:*:*:*:*:*:*:*
Версия от 3.0.4 (включая) до 3.0.7 (включая)

EPSS

Процентиль: 96%
0.29247
Средний

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2014-3625

ubuntu
больше 10 лет назад

Directory traversal vulnerability in Pivotal Spring Framework 3.0.4 through 3.2.x before 3.2.12, 4.0.x before 4.0.8, and 4.1.x before 4.1.2 allows remote attackers to read arbitrary files via unspecified vectors, related to static resource handling.

redhat логотип

CVE-2014-3625

redhat
больше 10 лет назад

Directory traversal vulnerability in Pivotal Spring Framework 3.0.4 through 3.2.x before 3.2.12, 4.0.x before 4.0.8, and 4.1.x before 4.1.2 allows remote attackers to read arbitrary files via unspecified vectors, related to static resource handling.

debian логотип

CVE-2014-3625

debian
больше 10 лет назад

Directory traversal vulnerability in Pivotal Spring Framework 3.0.4 th ...

github логотип

GHSA-hhm4-hwq6-3c6w

github
около 3 лет назад

Improper Limitation of a Pathname to a Restricted Directory in Spring Framework

EPSS

Процентиль: 96%
0.29247
Средний

5 Medium

CVSS2

Дефекты

CWE-22