Уязвимость функции RequestUtil.java сервера приложений Apache Tomcat связана с недостатками ограничения имени пути к каталогу. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти ограничения проверки подлинности (SecurityManager) при помощи символов "/.." в имени пути, используемого веб-приложением в вызовах getResource, getResourceAsStream, getResourcePaths
Обновление сетевого программного средства до версий 6.0.45, 7.0.65, 8.0.27 или более новой
| Балл | 4 — средняя опасность |