Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-14371

Опубликовано: 18 июл. 2018
Источник: redhat
CVSS3: 5.5
EPSS Низкий

Описание

The getLocalePrefix function in ResourceManager.java in Eclipse Mojarra before 2.3.7 is affected by Directory Traversal via the loc parameter. A remote attacker can download configuration files or Java bytecodes from applications.

Меры по смягчению последствий

There is no currently known mitigation for this flaw.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
JBoss Developer Studio 11mojarraOut of support scope
Red Hat BPM Suite 6mojarraOut of support scope
Red Hat JBoss BRMS 6mojarraOut of support scope
Red Hat JBoss Data Grid 6mojarraOut of support scope
Red Hat JBoss Data Virtualization 6mojarraOut of support scope
Red Hat JBoss Enterprise Application Platform 6mojarraOut of support scope
Red Hat JBoss Fuse 6mojarraOut of support scope
Red Hat JBoss Operations Network 3mojarraOut of support scope
Red Hat JBoss SOA Platform 5mojarraOut of support scope
EAP-CD 20 Tech Previewjsf-implFixedRHSA-2020:358531.08.2020

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-22
https://bugzilla.redhat.com/show_bug.cgi?id=1607709mojarra: Path traversal in ResourceManager.java:getLocalePrefix() via the loc parameter

EPSS

Процентиль: 85%
0.02476
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-14371

CVSS3: 7.5
ubuntu
больше 7 лет назад

The getLocalePrefix function in ResourceManager.java in Eclipse Mojarra before 2.3.7 is affected by Directory Traversal via the loc parameter. A remote attacker can download configuration files or Java bytecodes from applications.

nvd логотип

CVE-2018-14371

CVSS3: 7.5
nvd
больше 7 лет назад

The getLocalePrefix function in ResourceManager.java in Eclipse Mojarra before 2.3.7 is affected by Directory Traversal via the loc parameter. A remote attacker can download configuration files or Java bytecodes from applications.

debian логотип

CVE-2018-14371

CVSS3: 7.5
debian
больше 7 лет назад

The getLocalePrefix function in ResourceManager.java in Eclipse Mojarr ...

github логотип

GHSA-43q7-q5vp-3g68

CVSS3: 7.5
github
больше 3 лет назад

Path Traversal in Eclipse Mojarra

fstec логотип

BDU:2023-02664

CVSS3: 7.5
fstec
больше 7 лет назад

Уязвимость функции getLocalePrefix (ResourceManager.java) библиотеки Eclipse Mojarra, как реализации EE4J Eclipse для спецификации Jakarta Faces, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 85%
0.02476
Низкий

5.5 Medium

CVSS3