Security Lab

Arbitrary file inclusion in Red Hat Undertow AJP connector

Дата публикации:13.03.2020
Всего просмотров:425
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.5 [CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:F/RL:O/RC:C]
CVE ID: CVE-2020-1745
Вектор эксплуатации: Удаленная
Воздействие: Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Undertow
Уязвимые версии: Undertow версии 2.0.29, 2.0.28, 2.0.27, 2.0.25, 2.0.26, 2.0.24, 2.0.23, 2.0.22, 2.0.21, 2.0.20, 2.0.19, 2.0.18, 2.0.17, 2.0.16, 2.0.15, 2.0.14, 2.0.13, 2.0.12, 2.0.11, 2.0.10, 2.0.9, 2.0.8, 2.0.7, 2.0.6, 2.0.5, 2.0.4, 2.0.3, 2.0.1, 2.0.0, 2.0.0.Alpha1, 2.0.0.Alpha2, 2.0.2
Описание:

Arbitrary file inclusion in Red Hat Undertow AJP connector

URL производителя: https://www.redhat.com/en
Решение: Установите исправление с сайта производителя.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2020031301