Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-35887

Опубликовано: 10 июл. 2023
Источник: nvd
CVSS3: 5
CVSS3: 4.3
EPSS Низкий

Описание

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Apache Software Foundation Apache MINA.

In SFTP servers implemented using Apache MINA SSHD that use a RootedFileSystem, logged users may be able to discover "exists/does not exist" information about items outside the rooted tree via paths including parent navigation ("..") beyond the root, or involving symlinks.

This issue affects Apache MINA: from 1.0 before 2.10. Users are recommended to upgrade to 2.10

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:sshd:*:*:*:*:*:*:*:*
Версия от 1.0.0 (включая) до 2.9.3 (исключая)

EPSS

Процентиль: 28%
0.001
Низкий

5 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-22
CWE-22

Связанные уязвимости

redhat логотип

CVE-2023-35887

CVSS3: 4.3
redhat
больше 2 лет назад

Exposure of Sensitive Information to an Unauthorized Actor vulnerability in Apache Software Foundation Apache MINA. In SFTP servers implemented using Apache MINA SSHD that use a RootedFileSystem, logged users may be able to discover "exists/does not exist" information about items outside the rooted tree via paths including parent navigation ("..") beyond the root, or involving symlinks. This issue affects Apache MINA: from 1.0 before 2.10. Users are recommended to upgrade to 2.10

debian логотип

CVE-2023-35887

CVSS3: 5
debian
больше 2 лет назад

Exposure of Sensitive Information to an Unauthorized Actor vulnerabili ...

github логотип

GHSA-mjmq-gwgm-5qhm

CVSS3: 5
github
больше 2 лет назад

Apache MINA SSHD information disclosure vulnerability

fstec логотип

BDU:2023-08077

CVSS3: 5
fstec
больше 2 лет назад

Уязвимость java-библиотеки для поддержки SSH-протоколов Apache SSHD, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 28%
0.001
Низкий

5 Medium

CVSS3

4.3 Medium

CVSS3

Дефекты

CWE-22
CWE-22