Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-34062

Опубликовано: 15 нояб. 2023
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Описание

In Reactor Netty HTTP Server, versions 1.1.x prior to 1.1.13 and versions 1.0.x prior to 1.0.39, a malicious user can send a request using a specially crafted URL that can lead to a directory traversal attack.

Specifically, an application is vulnerable if Reactor Netty HTTP Server is configured to serve static resources.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:pivotal:reactor_netty:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 1.0.39 (исключая)
cpe:2.3:a:pivotal:reactor_netty:*:*:*:*:*:*:*:*
Версия от 1.1.0 (включая) до 1.1.13 (исключая)

EPSS

Процентиль: 83%
0.01851
Низкий

7.5 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

redhat логотип

CVE-2023-34062

CVSS3: 7.5
redhat
около 2 лет назад

In Reactor Netty HTTP Server, versions 1.1.x prior to 1.1.13 and versions 1.0.x prior to 1.0.39, a malicious user can send a request using a specially crafted URL that can lead to a directory traversal attack. Specifically, an application is vulnerable if Reactor Netty HTTP Server is configured to serve static resources.

github логотип

GHSA-xjhv-p3fv-x24r

CVSS3: 7.5
github
около 2 лет назад

In Reactor Netty HTTP Server a malicious user can send a request using a specially crafted URL that can lead to a directory traversal attack

fstec логотип

BDU:2024-00179

CVSS3: 7.5
fstec
около 2 лет назад

Уязвимость HTTP-сервера Reactor Netty, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 83%
0.01851
Низкий

7.5 High

CVSS3

Дефекты

CWE-22