CVE-2020-6950

Опубликовано: 02 июн. 2021

Источник: ubuntu

Приоритет: medium

EPSS Средний

CVSS2: 4.3

CVSS3: 6.5

Описание

Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers to read arbitrary files via the loc parameter or con parameter.

Релиз	Статус	Примечание
bionic	not-affected	code not present
devel	not-affected	code not present
eoan	not-affected	code not present
esm-apps/bionic	not-affected	code not present
esm-apps/xenial	not-affected	code not present
esm-infra-legacy/trusty	DNE
precise/esm	DNE
trusty	ignored	end of standard support
trusty/esm	DNE
upstream	not-affected	debian: Vulnerable code introduced later

Показывать по

Ссылки на источники

EPSS

Процентиль: 98%

0.57917

Средний

4.3 Medium

CVSS2

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-6950

CVSS3: 6.5

redhat

почти 6 лет назад

Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers to read arbitrary files via the loc parameter or con parameter.

CVE-2020-6950

CVSS3: 6.5

nvd

больше 4 лет назад

Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers to read arbitrary files via the loc parameter or con parameter.

CVE-2020-6950

CVSS3: 6.5

debian

больше 4 лет назад

Directory traversal in Eclipse Mojarra before 2.3.14 allows attackers ...

GHSA-rpq8-mmwh-q9hm

CVSS3: 7.5

github

больше 4 лет назад

Directory traversal in Eclipse Mojarra

BDU:2020-00232

CVSS3: 7.5

fstec

около 6 лет назад

Уязвимость компонента Web Container (JavaServer Faces) сервера приложений Oracle WebLogic Server, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 98%

0.57917

Средний

4.3 Medium

CVSS2

6.5 Medium

CVSS3

CVE-2020-6950

Описание

Пакет mojarra

Ссылки на источники

Связанные уязвимости