Расширенный
База уязвимостей

Разглашение информации

2 февраля 2021
Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Apache Tomcat (3.0, 3.1, 3.1.1, 3.2, 3.2.1)
Описание
Jakarta Tomcat содержит уязвимость, которая может привести к неавторизованному разглашению информации. Уязвимость возникает, когда злоумышленник, действующий удаленно, отправляет GET-запрос, в конце которого не указана спецификация HTTP-протокола (HTTP/1.0 или HTTP/1.1), что позволяет раскрыть исходный код запрашиваемого JSP-файла.
Как исправить
Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org/
Ссылки
Bugtraq (BUGTRAQ:20010403 Re: Tomcat may reveal script source code by trickery): http://archives.neohapsis.com/archives/bugtraq/2001-04/0031.html
HP (HPSBTL0112-004): http://www1.itrc.hp.com/service/cki/docDisplay.do?docId=HPSBTL0112-004
XF (jakarta-tomcat-jsp-source(6971)): http://xforce.iss.net/static/6971.php
OSVDB (5580): http://www.osvdb.org/5580