CNVD-2018-03098 — Vulnetix

CNVD-2018-03098 PUBLISHED CVSS 9.300000190734863 CRITICAL

Red Hat Wildfly（前称JBoss Application Server）是美国红帽（Red Hat）公司的一款基于JavaEE的开源应用服务器。 Red Hat Wildfly 9.x版本中存在目录遍历漏洞。攻击者可借助org.wildfly.extension.undertow.deployment.ServletResourceManager.getResource方法利用该漏洞获取本地任意文件的信息。

Risk Scores

CVSS v4.0

9.300000190734863

CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:H/SC:N/SI:N/SA:N

Timeline

Jan 24, 2018 CVE Published

Open in Interactive Console →