CVE-2015-5174 in TomcatИнформация

Сводка

по VulDB • 29.05.2026

Уязвимость обхода директорий (Directory traversal) в RequestUtil.java в Apache Tomcat 6.x до версии 6.0.45, 7.x до версии 7.0.65 и 8.x до версии 8.0.27 позволяет удаленным аутентифицированным пользователям обойти предусмотренные ограничения SecurityManager и получить список родительской директории с помощью последовательности /.. (слеш точка точка) в пути, используемом веб-приложением в вызовах getResource, getResourceAsStream или getResourcePaths, как это демонстрируется на примере директории $CATALINA_BASE/webapps.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

01.07.2015

Раскрытие

24.02.2016

Модерация

принято

Вход

VDB-81084

EPSS

0.12555

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!