CVE-2016-6802

Опубликовано: 13 сент. 2016

Источник: redhat

CVSS3: 5.6

CVSS2: 6.8

EPSS Средний

Описание

Apache Shiro before 1.3.2 allows attackers to bypass intended servlet filters and gain access by leveraging use of a non-root servlet context path.

Затронутые пакеты

Платформа	Пакет	Состояние
Red Hat JBoss A-MQ 6	shiro-core	Not affected
Red Hat JBoss Fuse 6	shiro-core	Not affected
Red Hat JBoss Fuse Service Works 6.0	shiro-web	Affected
Red Hat OpenShift Enterprise 2	shiro-core	Affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate

Дефект:

CWE-287

https://bugzilla.redhat.com/show_bug.cgi?id=1375884Shiro: Security servlet filters bypass

EPSS

Процентиль: 94%

0.13506

Средний

5.6 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

CVE-2016-6802

CVSS3: 7.5

ubuntu

больше 9 лет назад

Apache Shiro before 1.3.2 allows attackers to bypass intended servlet filters and gain access by leveraging use of a non-root servlet context path.

CVE-2016-6802

CVSS3: 7.5

nvd

больше 9 лет назад

Apache Shiro before 1.3.2 allows attackers to bypass intended servlet filters and gain access by leveraging use of a non-root servlet context path.

CVE-2016-6802

CVSS3: 7.5

debian

больше 9 лет назад

Apache Shiro before 1.3.2 allows attackers to bypass intended servlet ...

GHSA-4q2v-j639-cp7p

CVSS3: 7.5

github

больше 3 лет назад

Improper Access Control in Apache Shiro

EPSS

Процентиль: 94%

0.13506

Средний

5.6 Medium

CVSS3

6.8 Medium

CVSS2