Apache Tomcat, directory traversal

Apache Tomcat ve verzi 5.5.22 a dřívější a 6.0.10 a dřívější obsahuje chybu při zpracování URL, kdy nedojde ke správnému ošetření vstupních dat, které obsahují znaky lomítka a zpětného lomítka. Tímto způsobem může vzdálený útočník spustit tzv. directory traversal attack, kdy se útočník pomocí vhodně zvoleného URL může dostat k libovolným souborům na serveru. Zranitelnost byla již odstraněna a opravenou verzi můžete stahovat na stránkách projektu.