CVE-2009-2693

Опубликовано: 28 янв. 2010

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 5.8

Описание

Directory traversal vulnerability in Apache Tomcat 5.5.0 through 5.5.28 and 6.0.0 through 6.0.20 allows remote attackers to create or overwrite arbitrary files via a .. (dot dot) in an entry in a WAR file, as demonstrated by a ../../bin/catalina.bat entry.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	DNE
hardy	DNE
intrepid	DNE
jaunty	DNE
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	ignored	end of life
intrepid	ignored	end of life, was needs-triage
jaunty	ignored	end of life
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected	6.0.24-1
hardy	DNE
intrepid	released	6.0.18-0ubuntu3.3
jaunty	released	6.0.18-0ubuntu6.2
karmic	released	6.0.20-2ubuntu2.1
lucid	not-affected	6.0.24-1
maverick	not-affected	6.0.24-1
natty	not-affected	6.0.24-1
oneiric	not-affected	6.0.24-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 94%

0.15322

Средний

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2009-2693

redhat

почти 16 лет назад

CVE-2009-2693

nvd

почти 16 лет назад

CVE-2009-2693

debian

почти 16 лет назад

Directory traversal vulnerability in Apache Tomcat 5.5.0 through 5.5.2 ...

GHSA-ggx9-4728-588r

github

больше 3 лет назад

Apache Tomcat Directory Traversal vulnerability

ELSA-2010-0580

oracle-oval

больше 15 лет назад

ELSA-2010-0580: tomcat5 security update (IMPORTANT)

EPSS

Процентиль: 94%

0.15322

Средний

5.8 Medium

CVSS2

CVE-2009-2693

Описание

Пакет tomcat5

Пакет tomcat5.5

Пакет tomcat6

Ссылки на источники

Связанные уязвимости