Red Hat WildFly Undertow模块安全漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1136206 漏洞类型 信息泄露
发布时间 2017-07-26 更新时间 2017-07-26
CVE编号 CVE-2015-3198 CNNVD-ID CNNVD-201707-1122
漏洞平台 N/A CVSS评分 5.0
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201707-1122
|漏洞详情
RedHatWildfly(前称JBossApplicationServer)是美国红帽(RedHat)公司的一款基于JavaEE的开源应用服务器。Undertowmodule是其中的一个Web服务器组件。RedHatWildFly9.0.0.CR2之前的9.x版本和10.0.0.Alpha1之前的10.x版本中的Undertow模块存在安全漏洞。远程攻击者可借助以‘/’结尾的URL利用该漏洞获取JSP页面的源代码。
|参考资料

来源:CONFIRM
链接:https://bugzilla.redhat.com/show_bug.cgi?id=1224787
来源:MISC
链接:https://developer.jboss.org/message/927301#927301
来源:CONFIRM
链接:https://issues.jboss.org/browse/WFLY-4595
来源:MISC
链接:https://stackoverflow.com/questions/30028346/with-trailing-slash-in-url-jsp-show-source-code