Описание
Directory traversal vulnerability in JBoss Undertow 1.0.x before 1.0.17, 1.1.x before 1.1.0.CR5, and 1.2.x before 1.2.0.Beta3, when running on Windows, allows remote attackers to read arbitrary files via a .. (dot dot) in a resource URI.
Ссылки
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.0.16 (включая)Версия до 1.1.0 (включая)Версия до 1.2.0 (включая)
Одновременно
Одно из
cpe:2.3:a:redhat:undertow:*:*:*:*:*:*:*:*
cpe:2.3:a:redhat:undertow:*:cr4:*:*:*:*:*:*
cpe:2.3:a:redhat:undertow:*:beta2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 98%
0.55155
Средний
5 Medium
CVSS2
Дефекты
CWE-22
Связанные уязвимости
redhat
больше 11 лет назад
Directory traversal vulnerability in JBoss Undertow 1.0.x before 1.0.17, 1.1.x before 1.1.0.CR5, and 1.2.x before 1.2.0.Beta3, when running on Windows, allows remote attackers to read arbitrary files via a .. (dot dot) in a resource URI.
debian
около 11 лет назад
Directory traversal vulnerability in JBoss Undertow 1.0.x before 1.0.1 ...
github
больше 3 лет назад
Improper Limitation of a Pathname to a Restricted Directory in JBoss Undertow
EPSS
Процентиль: 98%
0.55155
Средний
5 Medium
CVSS2
Дефекты
CWE-22