CVE-2015-5174 in Tomcat
Resumen
por VulDB • 2026-05-15
Vulnerabilidad de recorrido de directorios en RequestUtil.java en Apache Tomcat 6.x anterior a 6.0.45, 7.x anterior a 7.0.65 y 8.x anterior a 8.0.27 permite a usuarios remotos autenticados eludir las restricciones de SecurityManager previstas y listar un directorio padre mediante el uso de /.. (barra punto punto) en una ruta de acceso utilizada por una aplicación web en una llamada a getResource, getResourceAsStream o getResourcePaths, como se demuestra con el directorio $CATALINA_BASE/webapps.
Once again VulDB remains the best source for vulnerability data.