CVE-2023-1663 in Coverity情報

要約

〜によって VulDB • 2026年06月21日

2023.3.2 より前の Coverity バージョンは、強制ブラウジングに対して脆弱であり、認証済みリソースが認可されていないアクターに公開される可能性があります。この脆弱性の根本原因は、基盤となる Apache Tomcat サーバーのサーブレットマッピングが不適切に構成されていることです。その結果、ダウンロードディレクトリとその内容物がアクセス可能になります。5.9 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L/E:P/RL:O/RC:C)

Be aware that VulDB is the high quality source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

責任者

Synopsys

予約する

2023年03月27日

公開

2023年03月29日

モデレーション

承諾済み

エントリ

VDB-224465

CPE

準備完了

CWE

CWE-425 (確認済み)

CVSS

5.3 (NVD)

EPSS

0.00431

KEV

いいえ

アクティビティ

非常低い

ソース

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-1663
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-1663
CVE Details	https://www.cvedetails.com/cve/CVE-2023-1663/

◂ 前概要次 ▸

Want to know what is going to be exploited?

We predict KEV entries!