PT-2016-7861 · Pivotal+1 · Spring Framework+1

Shumpei Asahara

Publicado

2016-12-29

Atualizado

2022-04-11

CVE-2016-9878

CVSS v3.1

7.5

Alta

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Name of the Vulnerable Software and Affected Versions Pivotal Spring Framework versions prior to 3.2.18 Pivotal Spring Framework versions 4.2.x prior to 4.2.9 Pivotal Spring Framework versions 4.3.x prior to 4.3.5

Description The issue allows directory traversal attacks due to insufficient sanitization of paths provided to the ResourceServlet.

Recommendations For versions prior to 3.2.18, update to version 3.2.18 or later. For versions 4.2.x prior to 4.2.9, update to version 4.2.9 or later. For versions 4.3.x prior to 4.3.5, update to version 4.3.5 or later.

Exploit

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

CVE-2016-9878

DLA-1853-1

GHSA-2M8H-FGR8-2Q9W

USN-4774-1

Produtos afetados

Spring Framework

Ubuntu

PT-2016-7861 · Pivotal+1 · Spring Framework+1

CVE-2016-9878

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 34