CVE-2009-2693

Опубликовано: 28 янв. 2010

Источник: ubuntu

Приоритет: medium

CVSS2: 5.8

Описание

Directory traversal vulnerability in Apache Tomcat 5.5.0 through 5.5.28 and 6.0.0 through 6.0.20 allows remote attackers to create or overwrite arbitrary files via a .. (dot dot) in an entry in a WAR file, as demonstrated by a ../../bin/catalina.bat entry.

Релиз	Статус	Примечание
dapper	ignored	end of life
devel	DNE
hardy	DNE
intrepid	DNE
jaunty	DNE
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	DNE
hardy	ignored	end of life
intrepid	ignored	end of life, was needs-triage
jaunty	ignored	end of life
karmic	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE

Показывать по

Релиз	Статус	Примечание
dapper	DNE
devel	not-affected	6.0.24-1
hardy	DNE
intrepid	released	6.0.18-0ubuntu3.3
jaunty	released	6.0.18-0ubuntu6.2
karmic	released	6.0.20-2ubuntu2.1
lucid	not-affected	6.0.24-1
maverick	not-affected	6.0.24-1
natty	not-affected	6.0.24-1
oneiric	not-affected	6.0.24-1

Показывать по

Ссылки на источники

5.8 Medium

CVSS2

Связанные уязвимости

CVE-2009-2693

redhat

больше 15 лет назад

CVE-2009-2693

nvd

больше 15 лет назад

CVE-2009-2693

debian

больше 15 лет назад

Directory traversal vulnerability in Apache Tomcat 5.5.0 through 5.5.2 ...

GHSA-ggx9-4728-588r

github

около 3 лет назад

Apache Tomcat Directory Traversal vulnerability

ELSA-2010-0580

oracle-oval

почти 15 лет назад

ELSA-2010-0580: tomcat5 security update (IMPORTANT)

5.8 Medium

CVSS2

CVE-2009-2693

Описание

Пакет tomcat5

Пакет tomcat5.5

Пакет tomcat6

Ссылки на источники

Связанные уязвимости