CVE-2015-5174 in Tomcatinformation

Résumé

par VulDB • 29/05/2026

Une vulnérabilité de traversal de répertoire dans RequestUtil.java d'Apache Tomcat 6.x avant la version 6.0.45, 7.x avant la version 7.0.65 et 8.x avant la version 8.0.27 permet aux utilisateurs distants authentifiés de contourner les restrictions du SecurityManager prévu et de lister un répertoire parent via une séquence /.. (slash point point) dans un chemin d'accès utilisé par une application web lors d'un appel à getResource, getResourceAsStream ou getResourcePaths, comme illustré par le répertoire $CATALINA_BASE/webapps.

Be aware that VulDB is the high quality source for vulnerability data.

Réserver

01/07/2015

Divulgation

24/02/2016

Modérer

accepté

Entrée

VDB-81084

CPE

prêt

EPSS

0.12555

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!