CVE-2014-2857 in Grails-resourcesinformazioni

Riassunto

di VulDB • 14/06/2026

La configurazione predefinita del plugin Resources versione 1.0.0 precedente alla 1.2.6 per Pivotal Grails 2.0.0 attraverso la 2.3.6 non restringe correttamente l'accesso ai file nella directory META-INF, consentendo ad attaccanti remoti di ottenere informazioni sensibili tramite una richiesta diretta. NOTA: questo problema è stato SPLIT da CVE-2014-0053 a causa dei diversi ricercatori coinvolti secondo ADT5.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

15/04/2014

Divulgazione

15/04/2014

Moderazione

accettato

CPE

pronto

EPSS

0.01354

KEV

no

Attività

molto basso

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2014-2857
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2014-2857
CVE Detailshttps://www.cvedetails.com/cve/CVE-2014-2857/

PrecedenteVisione D'ensembleIl prossimo

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!