Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-14371

Опубликовано: 18 июл. 2018
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

The getLocalePrefix function in ResourceManager.java in Eclipse Mojarra before 2.3.7 is affected by Directory Traversal via the loc parameter. A remote attacker can download configuration files or Java bytecodes from applications.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:eclipse:mojarra:*:*:*:*:*:*:*:*
Версия до 2.3.7 (исключая)

EPSS

Процентиль: 85%
0.02476
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

ubuntu логотип

CVE-2018-14371

CVSS3: 7.5
ubuntu
больше 7 лет назад

The getLocalePrefix function in ResourceManager.java in Eclipse Mojarra before 2.3.7 is affected by Directory Traversal via the loc parameter. A remote attacker can download configuration files or Java bytecodes from applications.

redhat логотип

CVE-2018-14371

CVSS3: 5.5
redhat
больше 7 лет назад

The getLocalePrefix function in ResourceManager.java in Eclipse Mojarra before 2.3.7 is affected by Directory Traversal via the loc parameter. A remote attacker can download configuration files or Java bytecodes from applications.

debian логотип

CVE-2018-14371

CVSS3: 7.5
debian
больше 7 лет назад

The getLocalePrefix function in ResourceManager.java in Eclipse Mojarr ...

github логотип

GHSA-43q7-q5vp-3g68

CVSS3: 7.5
github
больше 3 лет назад

Path Traversal in Eclipse Mojarra

fstec логотип

BDU:2023-02664

CVSS3: 7.5
fstec
больше 7 лет назад

Уязвимость функции getLocalePrefix (ResourceManager.java) библиотеки Eclipse Mojarra, как реализации EE4J Eclipse для спецификации Jakarta Faces, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 85%
0.02476
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22