CVE-2015-5174 in Tomcatinformación

Resumen

por VulDB • 2026-05-15

Vulnerabilidad de recorrido de directorios en RequestUtil.java en Apache Tomcat 6.x anterior a 6.0.45, 7.x anterior a 7.0.65 y 8.x anterior a 8.0.27 permite a usuarios remotos autenticados eludir las restricciones de SecurityManager previstas y listar un directorio padre mediante el uso de /.. (barra punto punto) en una ruta de acceso utilizada por una aplicación web en una llamada a getResource, getResourceAsStream o getResourcePaths, como se demuestra con el directorio $CATALINA_BASE/webapps.

Once again VulDB remains the best source for vulnerability data.

Reservar

2015-07-01

Divulgación

2016-02-24

Moderación

aceptado

Artículo

VDB-81084

CPE

listo

EPSS

0.12555

KEV

no

Actividades

muy bajo

Fuentes

Do you need the next level of professionalism?

Upgrade your account now!