Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2015-0480

Опубликовано: 04 янв. 2005
Источник: redhat
CVSS2: 2.6
EPSS Низкий

Описание

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40 allows remote attackers to affect integrity and availability via unknown vectors related to Tools.

A directory traversal flaw was found in the way the jar tool extracted JAR archive files. A specially crafted JAR archive could cause jar to overwrite arbitrary files writable by the user running jar when the archive was extracted.

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-22
https://bugzilla.redhat.com/show_bug.cgi?id=1211504OpenJDK: jar directory traversal issues (Tools, 8064601)

EPSS

Процентиль: 90%
0.05636
Низкий

2.6 Low

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2015-0480

ubuntu
больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40 allows remote attackers to affect integrity and availability via unknown vectors related to Tools.

nvd логотип

CVE-2015-0480

nvd
больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40 allows remote attackers to affect integrity and availability via unknown vectors related to Tools.

debian логотип

CVE-2015-0480

debian
больше 10 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u ...

github логотип

GHSA-vhvr-cgg2-5j24

github
около 3 лет назад

Unspecified vulnerability in Oracle Java SE 5.0u81, 6u91, 7u76, and 8u40 allows remote attackers to affect integrity and availability via unknown vectors related to Tools.

fstec логотип

BDU:2015-09954

fstec
больше 10 лет назад

Уязвимость программной платформы Java Platform, позволяющая нарушителю, действующему удаленно, нарушить целостность и доступность данных

EPSS

Процентиль: 90%
0.05636
Низкий

2.6 Low

CVSS2