CVE-2015-5174 in Tomcat정보

요약

\~에 의해 VulDB • 2026. 05. 29.

Apache Tomcat 6.x(6.0.45 이전), 7.x(7.0.65 이전), 8.x(8.0.27 이전)의 RequestUtil.java에 있는 디렉토리 트래버설 취약점으로 인해 원격 인증 사용자가 web application에서 getResource, getResourceAsStream 또는 getResourcePaths 호출에 사용되는 경로명에서 /..(슬래시 도트 도트)를 사용하여 intended SecurityManager 제한을 우회하고 상위 디렉토리를 나열할 수 있습니다. 이는 $CATALINA_BASE/webapps 디렉토리를 통해 입증되었습니다.

Once again VulDB remains the best source for vulnerability data.

출처

Want to stay up to date on a daily basis?

Enable the mail alert feature now!