PT-2003-1328 · Apache+1 · Jakarta Tomcat+2

Publicado

2003-02-07

Atualizado

2022-04-29

CVE-2003-0043

CVSS v2.0

5.0

Média

Vetor

AV:N/AC:L/Au:N/C:P/I:N/A:N

Name of the Vulnerable Software and Affected Versions Jakarta Tomcat versions prior to 3.3.1a

Description The issue allows remote attackers to read portions of some files through the web.xml file, as it is processed with trusted privileges when used with JDK 1.3.1 or earlier. This enables files outside of the web application to be read, even when running under a security manager.

Recommendations For Jakarta Tomcat versions prior to 3.3.1a, update to version 3.3.1a or later to resolve the issue.

Correção

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-250

Identificadores relacionados

CVE-2003-0043

DSA-246

GHSA-CVX5-7VC7-RG77

Produtos afetados

Apache Tomcat

Jdk

Jakarta Tomcat

PT-2003-1328 · Apache+1 · Jakarta Tomcat+2

CVE-2003-0043

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 17