CVE-2008-5518

Вендор

Apache

Продукт

Apache Geronimo Application Server

Тип уязвимости

Обход каталога

Reported

10.12.2008

Date of Public Advisory

16.04.2009

Детальное описание

1. Уязвимость обнаружена в сценарии /console/portal//Services/Repository 

Уязвимые параметры: "group", "artifact", "version", "fileType". 
Уязвимость позволяет загрузить любой файл в произвольную директорию на удаленном сервере. 

2. Уязвимость обнаружена в сценарии /console/portal/Embedded DB/DB Manager 

Уязвимый параметр "createDB". 

3. Уязвимость обнаружена в сценарии:

/console/portal//Security/Keystores/__pm0x3console-base0x2Keystores!824133314|0_view/__rp0x3console-base0x2Keystores!824133314|0_mode/createKeystore 

Уязвимый параметр "filename". 

Решение:
**********

Уязвимости исправлены в релизе Geronimo 2.1.4. 

Новую версию Geronimo 2.1.4 можно загрузить с сайта производителя: 
http://geronimo.apache.org/downloads.html

Другой вариант решения (если вы решите не обновлять Apache Geronimo до версии 2.1.4): остановка или удаление консоли администрирования Geronimo Server Console.