Kaspersky Threats

Продукты:

Kaspersky ID:

KLA10070

Дата обнаружения:

31/05/2014

Обновлено:

03/06/2020

Описание

An improper class constriction vulnerability was found in Apache Tomcat. By exploiting this vulnerability malicious users can read arbitrary files. This vulnerability can be exploited from the network at a point related to the XML parser via a specially designed web application.

Первичный источник обнаружения

Apache changelog

Связанные продукты

Apache-Tomcat

Список CVE

CVE-2014-0119
warning

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!

Kaspersky ID:

KLA10070

Дата обнаружения:

31/05/2014

Обновлено:

03/06/2020

Уровень угрозы

warning

Решение

Update to latest version

Impacts

RLF

Read Local Files. Exploitation of vulnerabilities with this impact can lead to reading some inaccessible files. Files that can be read depends on conсrete program errors.

Затронутые продукты

Apache Tomcat versions 6.0.40 and earlier
Apache Tomcat 7 versions 7.0.53 and earlier
Apache Tomcat 8 versions 8.0.5 and earlier

Kaspersky IT Security Calculator:

Оцените ваш профиль кибербезопасности

Узнать больше

Встречай новый Kaspersky!

Каждая минута твоей онлайн-жизни заслуживает топовой защиты.

Узнать больше

Confirm changes?

Your message has been sent successfully.

RLF vulnerability in Apache Tomcat

Описание

Первичный источник обнаружения

Связанные продукты

Список CVE

Смотрите также