CVE-2015-5174 in Tomcatinfo

Zusammenfassung

von VulDB • 29.05.2026

Eine Schwachstelle für Directory Traversal in RequestUtil.java in Apache Tomcat 6.x vor Version 6.0.45, 7.x vor Version 7.0.65 und 8.x vor Version 8.0.27 ermöglicht es entfernten, authentifizierten Benutzern, die beabsichtigten SecurityManager-Einschränkungen zu umgehen und ein übergeordnetes Verzeichnis aufzulisten, indem ein /.. (Slash Dot Dot) in einem Pfadnamen verwendet wird, der von einer Webanwendung in einem getResource-, getResourceAsStream- oder getResourcePaths-Aufruf genutzt wird, wie am $CATALINA_BASE/webapps-Verzeichnis demonstriert.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

01.07.2015

Veröffentlichung

24.02.2016

Moderieren

akzeptiert

Eintrag

VDB-81084

CPE

bereit

EPSS

0.12555

KEV

nein

Aktivitäten

very low

Quellen

Do you want to use VulDB in your project?

Use the official API to access entries easily!