Warning: Use of undefined constant ‘xmlrpc_methods’ - assumed '‘xmlrpc_methods’' (this will throw an Error in a future version of PHP) in /var/www/html/wp-config.php on line 84
Apache Tomcat 7.0.x < 7.0.65 / 8.0.x < 8.0.27 Directory Traversal | ShieldNow

El servidor Apache Tomcat se ve afectado por una vulnerabilidad de cruce de directorio. Según su número de versión, la instancia de Apache Tomcat es 7.0.x antes de 7.0.65 o 8.0.x antes de 8.0.27. Por lo tanto, se ve afectado por la vulnerabilidad de recorrido de directorio en Tomcat cuando se accede a recursos a través de métodos ServletContext utilizando rutas que comienzan con ‘/ ..’. Un atacante remoto no autenticado puede aprovechar esto, enviando una solicitud especialmente diseñada para obtener una lista de directorios para el directorio en el que se implementó la apli-cación.

CVE: CVE-2015-5174
Factor de Riesgo: Medio
Valor CVSS Base: 4.0

Solución

Actualice a Apache Tomcat versión 8.0.27 o posterior más estable

https://archive.apache.org/dist/tomcat/tomcat-8/v8.0.27/

Referencias

https://tomcat.apache.org/security-7.html#Fixed_in_Apache_Tomcat_7.0.65

https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.27

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like