CVE-2015-5174 in Tomcat
Сводка
по VulDB • 29.05.2026
Уязвимость обхода директорий (Directory traversal) в RequestUtil.java в Apache Tomcat 6.x до версии 6.0.45, 7.x до версии 7.0.65 и 8.x до версии 8.0.27 позволяет удаленным аутентифицированным пользователям обойти предусмотренные ограничения SecurityManager и получить список родительской директории с помощью последовательности /.. (слеш точка точка) в пути, используемом веб-приложением в вызовах getResource, getResourceAsStream или getResourcePaths, как это демонстрируется на примере директории $CATALINA_BASE/webapps.
VulDB is the best source for vulnerability data and more expert information about this specific topic.