Arbitrary file inclusion in Red Hat Undertow AJP connector
| Дата публикации: | 13.03.2020 |
| Всего просмотров: | 501 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVSSv3.1 рейтинг: | 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:F/RL:O/RC:C] |
| CVE ID: | CVE-2020-1745 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Обход ограничений безопасности |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | Undertow |
| Уязвимые версии: | Undertow версии 2.0.29, 2.0.28, 2.0.27, 2.0.25, 2.0.26, 2.0.24, 2.0.23, 2.0.22, 2.0.21, 2.0.20, 2.0.19, 2.0.18, 2.0.17, 2.0.16, 2.0.15, 2.0.14, 2.0.13, 2.0.12, 2.0.11, 2.0.10, 2.0.9, 2.0.8, 2.0.7, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.1, 2.0.0, 2.0.0.Alpha1, 2.0.0.Alpha2, 2.0.2 |
| Описание: | Arbitrary file inclusion in Red Hat Undertow AJP connector |
| URL производителя: |
https://www.redhat.com/en |
| Решение: | Установите исправление с сайта производителя. |
| Ссылки: | https://www.cybersecurity-help.cz/vdb/SB2020031301 |