Уязвимость функции getLocalePrefix (ResourceManager.java) библиотеки Eclipse Mojarra, как реализации EE4J Eclipse для спецификации Jakarta Faces, связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации
Использование рекомендаций:
Для Eclipse Mojarra:
https://github.com/eclipse-ee4j/mojarra/commit/1b434748d9239f42eae8aa7d37d7a0930c061e24
https://github.com/advisories/GHSA-43q7-q5vp-3g68
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuapr2023.html?3289
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/CVE-2018-14371
| Балл | 7.8 — высокая опасность |