CVE-2018-14371

Опубликовано: 18 июл. 2018

Источник: ubuntu

Приоритет: medium

CVSS2: 5

CVSS3: 7.5

Описание

The getLocalePrefix function in ResourceManager.java in Eclipse Mojarra before 2.3.7 is affected by Directory Traversal via the loc parameter. A remote attacker can download configuration files or Java bytecodes from applications.

Релиз	Статус	Примечание
artful	ignored	end of life
bionic	ignored	end of standard support, was needs-triage
cosmic	ignored	end of life
devel	needs-triage
disco	ignored	end of life
eoan	ignored	end of life
esm-apps/bionic	needs-triage
esm-apps/focal	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage

Показывать по

Ссылки на источники

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2018-14371

CVSS3: 5.5

redhat

больше 7 лет назад

CVE-2018-14371

CVSS3: 7.5

nvd

больше 7 лет назад

CVE-2018-14371

CVSS3: 7.5

debian

больше 7 лет назад

The getLocalePrefix function in ResourceManager.java in Eclipse Mojarr ...

GHSA-43q7-q5vp-3g68

CVSS3: 7.5

github

больше 3 лет назад

Path Traversal in Eclipse Mojarra

BDU:2023-02664

CVSS3: 7.5

fstec

больше 7 лет назад

Уязвимость функции getLocalePrefix (ResourceManager.java) библиотеки Eclipse Mojarra, как реализации EE4J Eclipse для спецификации Jakarta Faces, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2018-14371

Описание

Пакет mojarra

Ссылки на источники

Связанные уязвимости