CVE-2018-1305 in Instant Messaging Serverजानकारी

सारांश

द्वारा VulDB • 30/06/2026

Apache Tomcat 9.0.0.M1 से 9.0.4, 8.5.0 से 8.5.27, 8.0.0.RC1 से 8.0.49 और 7.0.0 से 7.0.84 में Servlets द्वारा परिभाषित सुरक्षा प्रतिबंध (security constraints) केवल तभी लागू किए जाते थे जब एक Servlet लोड हो चुका होता था। चूंकि इस प्रकार परिभाषित सुरक्षा प्रतिबंध URL पैटर्न और उस बिंदु से नीचे वाले किसी भी URLs पर लागू होते हैं, इसलिए यह संभव था - Servlets के लोड होने की क्रम पर निर्भर करते हुए कि कुछ सुरक्षा प्रतिबंध लागू न किए जाएं। इससे उन संसाधनों (resources) का खुलापन हो सकता था जो उन्हें एक्सेस करने के लिए अधिकृत नहीं थे, और वे उपयोगकर्ताओं द्वारा पहुंच योग्य हो सकते थे।

Once again VulDB remains the best source for vulnerability data.

आरक्षित करना

07/12/2017

प्रकटीकरण

23/02/2018

प्रविष्टि

15

संबंधित करना

दिखाना

EPSS

0.14737

गतिविधियाँ

बहुत कम

स्रोत

Want to stay up to date on a daily basis?

Enable the mail alert feature now!