Описание
A path traversal vulnerability exists in the Java version of CData Connect < 23.4.8846 when running using the embedded Jetty server, which could allow an unauthenticated remote attacker to gain complete administrative access to the application.
EPSS
Процентиль: 100%
0.90996
Критический
9.8 Critical
CVSS3
Дефекты
CWE-22
Связанные уязвимости
CVSS3: 9.8
github
почти 2 года назад
A path traversal vulnerability exists in the Java version of CData Connect < 23.4.8846 when running using the embedded Jetty server, which could allow an unauthenticated remote attacker to gain complete administrative access to the application.
CVSS3: 9.8
fstec
почти 2 года назад
Уязвимость встроенного сервера Jetty платформы интеграции, анализа и управления данными CData Connect, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 100%
0.90996
Критический
9.8 Critical
CVSS3
Дефекты
CWE-22