CVE-2014-3578

Опубликовано: 19 фев. 2015

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

Описание

Directory traversal vulnerability in Pivotal Spring Framework 3.x before 3.2.9 and 4.0 before 4.0.5 allows remote attackers to read arbitrary files via a crafted URL.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	not-affected	3.2.12-1
cosmic	not-affected	3.2.12-1
devel	not-affected	3.2.12-1
disco	not-affected	3.2.12-1
eoan	not-affected	3.2.12-1
esm-apps/bionic	not-affected	3.2.12-1
esm-apps/focal	not-affected	3.2.12-1
esm-apps/jammy	not-affected	3.2.12-1
esm-apps/xenial	not-affected	3.2.12-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 90%

0.05834

Низкий

5 Medium

CVSS2

Связанные уязвимости

CVE-2014-3578

redhat

почти 11 лет назад

Directory traversal vulnerability in Pivotal Spring Framework 3.x before 3.2.9 and 4.0 before 4.0.5 allows remote attackers to read arbitrary files via a crafted URL.

CVE-2014-3578

nvd

больше 10 лет назад

Directory traversal vulnerability in Pivotal Spring Framework 3.x before 3.2.9 and 4.0 before 4.0.5 allows remote attackers to read arbitrary files via a crafted URL.

CVE-2014-3578

debian

больше 10 лет назад

Directory traversal vulnerability in Pivotal Spring Framework 3.x befo ...

GHSA-rhcg-rwhx-qj3j

github

около 3 лет назад

Improper Limitation of a Pathname to a Restricted Directory in Spring Framework

EPSS

Процентиль: 90%

0.05834

Низкий

5 Medium

CVSS2

CVE-2014-3578

Описание

Пакет libspring-java

Ссылки на источники

Связанные уязвимости