CVE-2021-44138

Опубликовано: 04 апр. 2022

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Высокий

Описание

There is a Directory traversal vulnerability in Caucho Resin, as distributed in Resin 4.0.52 - 4.0.56, which allows remote attackers to read files in arbitrary directories via a ; in a pathname within an HTTP request.

Ссылки

https://github.com/maybe-why-not/reponame/issues/2
Exploit
Third Party Advisory
https://github.com/maybe-why-not/reponame/issues/2
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:caucho:resin:*:*:*:*:*:*:*:*

Версия от 4.0.52 (включая) до 4.0.56 (включая)

EPSS

Процентиль: 99%

0.81625

Высокий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

Связанные уязвимости

GHSA-4w2q-9hp2-vxj5