Описание
The Undertow module of WildFly 9.x before 9.0.0.CR2 and 10.x before 10.0.0.Alpha1 allows remote attackers to obtain the source code of a JSP page via a "/" at the end of a URL.
Затронутые пакеты
| Платформа | Пакет | Состояние | Рекомендация | Релиз |
|---|---|---|---|---|
| Red Hat JBoss Enterprise Application Platform 6 | Security | Not affected |
Показывать по
10
Дополнительная информация
Статус:
Low
https://bugzilla.redhat.com/show_bug.cgi?id=1224787JBOSS: JSP source code leak when a slash added at the end of the URL
EPSS
Процентиль: 60%
0.00392
Низкий
5 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
больше 8 лет назад
The Undertow module of WildFly 9.x before 9.0.0.CR2 and 10.x before 10.0.0.Alpha1 allows remote attackers to obtain the source code of a JSP page via a "/" at the end of a URL.
CVSS3: 7.5
github
больше 3 лет назад
The Undertow module of WildFly allows source code disclosure
EPSS
Процентиль: 60%
0.00392
Низкий
5 Medium
CVSS2