CVE-2009-1523

EPSS 12.18%
Veröffentlicht 05.05.2009 17:30:00
Zuletzt bearbeitet 09.04.2025 00:30:58
Quelle cve@mitre.org
CVE-Watchlists
Login
Unerledigt
Login

Directory traversal vulnerability in the HTTP server in Mort Bay Jetty 5.1.14, 6.x before 6.1.17, and 7.x through 7.0.0.M2 allows remote attackers to access arbitrary files via directory traversal sequences in the URI.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 22

Daten sind bereitgestellt durch National Vulnerability Database (NVD)

Mortbay ≫ Jetty Version <= 6.1.16

Mortbay ≫ Jetty Updatem2 Version <= 7.0.0

Mortbay ≫ Jetty Version1.0

Mortbay ≫ Jetty Version1.0.1

Mortbay ≫ Jetty Version1.1

Mortbay ≫ Jetty Version1.1.1

Mortbay ≫ Jetty Version1.2.0

Mortbay ≫ Jetty Version1.3.0

Mortbay ≫ Jetty Version1.3.1

Mortbay ≫ Jetty Version1.3.2

Mortbay ≫ Jetty Version1.3.3

Mortbay ≫ Jetty Version1.3.4

Mortbay ≫ Jetty Version1.3.5

Mortbay ≫ Jetty Version2.0 Updatealpha1

Mortbay ≫ Jetty Version2.0 Updatealpha2

Mortbay ≫ Jetty Version2.0 Updatebeta1

Mortbay ≫ Jetty Version2.0 Updatebeta2

Mortbay ≫ Jetty Version2.0.0

Mortbay ≫ Jetty Version2.0.1

Mortbay ≫ Jetty Version2.0.2

Mortbay ≫ Jetty Version2.0.3

Mortbay ≫ Jetty Version2.0.4

Mortbay ≫ Jetty Version2.0.5

Mortbay ≫ Jetty Version2.1.0

Mortbay ≫ Jetty Version2.1.1

Mortbay ≫ Jetty Version2.1.2

Mortbay ≫ Jetty Version2.1.3

Mortbay ≫ Jetty Version2.1.4

Mortbay ≫ Jetty Version2.1.5

Mortbay ≫ Jetty Version2.1.6

Mortbay ≫ Jetty Version2.1.7

Mortbay ≫ Jetty Version2.1.b0

Mortbay ≫ Jetty Version2.1.b1

Mortbay ≫ Jetty Version2.2 Updatealpha0

Mortbay ≫ Jetty Version2.2 Updatealpha1

Mortbay ≫ Jetty Version2.2 Updatebeta0

Mortbay ≫ Jetty Version2.2 Updatebeta1

Mortbay ≫ Jetty Version2.2 Updatebeta2

Mortbay ≫ Jetty Version2.2 Updatebeta3

Mortbay ≫ Jetty Version2.2 Updatebeta4

Mortbay ≫ Jetty Version2.2.0

Mortbay ≫ Jetty Version2.2.1

Mortbay ≫ Jetty Version2.2.2

Mortbay ≫ Jetty Version2.2.3

Mortbay ≫ Jetty Version2.2.4

Mortbay ≫ Jetty Version2.2.5

Mortbay ≫ Jetty Version2.2.6

Mortbay ≫ Jetty Version2.2.7

Mortbay ≫ Jetty Version2.2.8

Mortbay ≫ Jetty Version2.3.0

Mortbay ≫ Jetty Version2.3.0a

Mortbay ≫ Jetty Version2.3.1

Mortbay ≫ Jetty Version2.3.2

Mortbay ≫ Jetty Version2.3.3

Mortbay ≫ Jetty Version2.3.4

Mortbay ≫ Jetty Version2.3.5

Mortbay ≫ Jetty Version2.4.0

Mortbay ≫ Jetty Version2.4.1

Mortbay ≫ Jetty Version2.4.2

Mortbay ≫ Jetty Version2.4.3

Mortbay ≫ Jetty Version2.4.4

Mortbay ≫ Jetty Version2.4.5

Mortbay ≫ Jetty Version2.4.6

Mortbay ≫ Jetty Version2.4.7

Mortbay ≫ Jetty Version2.4.8

Mortbay ≫ Jetty Version2.4.9

Mortbay ≫ Jetty Version3.0.0

Mortbay ≫ Jetty Version3.0.0 Updaterc1

Mortbay ≫ Jetty Version3.0.0 Updaterc2

Mortbay ≫ Jetty Version3.0.0 Updaterc3

Mortbay ≫ Jetty Version3.0.0 Updaterc4

Mortbay ≫ Jetty Version3.0.0 Updaterc5

Mortbay ≫ Jetty Version3.0.0 Updaterc6

Mortbay ≫ Jetty Version3.0.0 Updaterc7

Mortbay ≫ Jetty Version3.0.0 Updaterc8

Mortbay ≫ Jetty Version3.0.1

Mortbay ≫ Jetty Version3.0.2

Mortbay ≫ Jetty Version3.0.3

Mortbay ≫ Jetty Version3.0.4

Mortbay ≫ Jetty Version3.0.5

Mortbay ≫ Jetty Version3.0.6

Mortbay ≫ Jetty Version3.0.a0

Mortbay ≫ Jetty Version3.0.a1

Mortbay ≫ Jetty Version3.0.a2

Mortbay ≫ Jetty Version3.0.a3

Mortbay ≫ Jetty Version3.0.a4

Mortbay ≫ Jetty Version3.0.a5

Mortbay ≫ Jetty Version3.0.a6

Mortbay ≫ Jetty Version3.0.a7

Mortbay ≫ Jetty Version3.0.a8

Mortbay ≫ Jetty Version3.0.a9

Mortbay ≫ Jetty Version3.0.a90

Mortbay ≫ Jetty Version3.0.a91

Mortbay ≫ Jetty Version3.0.a92

Mortbay ≫ Jetty Version3.0.a93

Mortbay ≫ Jetty Version3.0.a94

Mortbay ≫ Jetty Version3.0.a95

Mortbay ≫ Jetty Version3.0.a96

Mortbay ≫ Jetty Version3.0.a97

Mortbay ≫ Jetty Version3.0.a98

Mortbay ≫ Jetty Version3.0.a99

Mortbay ≫ Jetty Version3.0.b01

Mortbay ≫ Jetty Version3.0.b02

Mortbay ≫ Jetty Version3.0.b03

Mortbay ≫ Jetty Version3.0.b04

Mortbay ≫ Jetty Version3.0.b05

Mortbay ≫ Jetty Version3.1 Updaterc0

Mortbay ≫ Jetty Version3.1 Updaterc1

Mortbay ≫ Jetty Version3.1 Updaterc2

Mortbay ≫ Jetty Version3.1 Updaterc3

Mortbay ≫ Jetty Version3.1 Updaterc4

Mortbay ≫ Jetty Version3.1 Updaterc5

Mortbay ≫ Jetty Version3.1 Updaterc6

Mortbay ≫ Jetty Version3.1 Updaterc7

Mortbay ≫ Jetty Version3.1 Updaterc8

Mortbay ≫ Jetty Version3.1 Updaterc9

Mortbay ≫ Jetty Version3.1.0

Mortbay ≫ Jetty Version3.1.1

Mortbay ≫ Jetty Version3.1.2

Mortbay ≫ Jetty Version3.1.3

Mortbay ≫ Jetty Version3.1.4

Mortbay ≫ Jetty Version3.1.5

Mortbay ≫ Jetty Version3.1.6

Mortbay ≫ Jetty Version3.1.7

Mortbay ≫ Jetty Version3.1.8

Mortbay ≫ Jetty Version3.1.9

Mortbay ≫ Jetty Version4.0 Updaterc1

Mortbay ≫ Jetty Version4.0 Updaterc2

Mortbay ≫ Jetty Version4.0 Updaterc3

Mortbay ≫ Jetty Version4.0.0

Mortbay ≫ Jetty Version4.0.1

Mortbay ≫ Jetty Version4.0.1 Updaterc0

Mortbay ≫ Jetty Version4.0.1 Updaterc1

Mortbay ≫ Jetty Version4.0.1 Updaterc2

Mortbay ≫ Jetty Version4.0.2

Mortbay ≫ Jetty Version4.0.3

Mortbay ≫ Jetty Version4.0.4

Mortbay ≫ Jetty Version4.0.5

Mortbay ≫ Jetty Version4.0.6

Mortbay ≫ Jetty Version4.0.b0

Mortbay ≫ Jetty Version4.0.b1

Mortbay ≫ Jetty Version4.0.b2

Mortbay ≫ Jetty Version4.0.d0

Mortbay ≫ Jetty Version4.0.d1

Mortbay ≫ Jetty Version4.0.d2

Mortbay ≫ Jetty Version4.0.d3

Mortbay ≫ Jetty Version4.0.d4

Mortbay ≫ Jetty Version4.1.0

Mortbay ≫ Jetty Version4.1.0 Updaterc0

Mortbay ≫ Jetty Version4.1.0 Updaterc1

Mortbay ≫ Jetty Version4.1.0 Updaterc2

Mortbay ≫ Jetty Version4.1.0 Updaterc3

Mortbay ≫ Jetty Version4.1.0 Updaterc4

Mortbay ≫ Jetty Version4.1.0 Updaterc5

Mortbay ≫ Jetty Version4.1.0 Updaterc6

Mortbay ≫ Jetty Version4.1.1

Mortbay ≫ Jetty Version4.1.2

Mortbay ≫ Jetty Version4.1.3

Mortbay ≫ Jetty Version4.1.4

Mortbay ≫ Jetty Version4.1.b0

Mortbay ≫ Jetty Version4.1.b1

Mortbay ≫ Jetty Version4.1.d0

Mortbay ≫ Jetty Version4.1.d1

Mortbay ≫ Jetty Version4.1.d2

Mortbay ≫ Jetty Version4.2.0

Mortbay ≫ Jetty Version4.2.0 Updatebeta0

Mortbay ≫ Jetty Version4.2.0 Updaterc0

Mortbay ≫ Jetty Version4.2.0 Updaterc1

Mortbay ≫ Jetty Version4.2.1

Mortbay ≫ Jetty Version4.2.2

Mortbay ≫ Jetty Version4.2.3

Mortbay ≫ Jetty Version4.2.4

Mortbay ≫ Jetty Version4.2.4 Updaterc0

Mortbay ≫ Jetty Version4.2.5

Mortbay ≫ Jetty Version4.2.6

Mortbay ≫ Jetty Version4.2.7

Mortbay ≫ Jetty Version4.2.8_01

Mortbay ≫ Jetty Version4.2.9

Mortbay ≫ Jetty Version4.2.9 Updaterc1

Mortbay ≫ Jetty Version4.2.9 Updaterc2

Mortbay ≫ Jetty Version4.2.10

Mortbay ≫ Jetty Version4.2.10 Updatepre0

Mortbay ≫ Jetty Version4.2.10 Updatepre1

Mortbay ≫ Jetty Version4.2.10 Updatepre2

Mortbay ≫ Jetty Version4.2.12

Mortbay ≫ Jetty Version4.2.14

Mortbay ≫ Jetty Version4.2.14 Updaterc0

Mortbay ≫ Jetty Version4.2.14 Updaterc1

Mortbay ≫ Jetty Version4.2.15

Mortbay ≫ Jetty Version4.2.15 Updaterc0

Mortbay ≫ Jetty Version4.2.16

Mortbay ≫ Jetty Version4.2.17

Mortbay ≫ Jetty Version4.2.18

Mortbay ≫ Jetty Version4.2.19

Mortbay ≫ Jetty Version4.2.20

Mortbay ≫ Jetty Version4.2.20 Updaterc0

Mortbay ≫ Jetty Version4.2.21

Mortbay ≫ Jetty Version4.2.22

Mortbay ≫ Jetty Version4.2.23

Mortbay ≫ Jetty Version4.2.23 Updaterc0

Mortbay ≫ Jetty Version4.2.24

Mortbay ≫ Jetty Version4.2.24 Updaterc0

Mortbay ≫ Jetty Version4.2.24 Updaterc1

Mortbay ≫ Jetty Version4.2.25

Mortbay ≫ Jetty Version4.2.26

Mortbay ≫ Jetty Version4.2.27

Mortbay ≫ Jetty Version5.0 Updatealpha0

Mortbay ≫ Jetty Version5.0 Updatealpha1

Mortbay ≫ Jetty Version5.0 Updatealpha2

Mortbay ≫ Jetty Version5.0 Updatealpha3

Mortbay ≫ Jetty Version5.0 Updatebeta0

Mortbay ≫ Jetty Version5.0 Updatebeta1

Mortbay ≫ Jetty Version5.0 Updatebeta2

Mortbay ≫ Jetty Version5.0 Updaterc1

Mortbay ≫ Jetty Version5.0 Updaterc2

Mortbay ≫ Jetty Version5.0 Updaterc3

Mortbay ≫ Jetty Version5.0 Updaterc4

Mortbay ≫ Jetty Version5.0.0

Mortbay ≫ Jetty Version5.0.0 Updaterc0

Mortbay ≫ Jetty Version5.1 Updaterc0

Mortbay ≫ Jetty Version5.1 Updaterc1

Mortbay ≫ Jetty Version5.1.0

Mortbay ≫ Jetty Version5.1.1

Mortbay ≫ Jetty Version5.1.1 Updaterc0

Mortbay ≫ Jetty Version5.1.1 Updaterc1

Mortbay ≫ Jetty Version5.1.2

Mortbay ≫ Jetty Version5.1.2 Updatepre0

Mortbay ≫ Jetty Version5.1.3

Mortbay ≫ Jetty Version5.1.3 Updaterc0

Mortbay ≫ Jetty Version5.1.3 Updaterc1

Mortbay ≫ Jetty Version5.1.3 Updaterc2

Mortbay ≫ Jetty Version5.1.3 Updaterc3

Mortbay ≫ Jetty Version5.1.3 Updaterc4

Mortbay ≫ Jetty Version5.1.4

Mortbay ≫ Jetty Version5.1.4 Updaterc0

Mortbay ≫ Jetty Version5.1.5

Mortbay ≫ Jetty Version5.1.5 Updaterc0

Mortbay ≫ Jetty Version5.1.5 Updaterc1

Mortbay ≫ Jetty Version5.1.5 Updaterc2

Mortbay ≫ Jetty Version5.1.6

Mortbay ≫ Jetty Version5.1.7

Mortbay ≫ Jetty Version5.1.7 Updaterc0

Mortbay ≫ Jetty Version5.1.8

Mortbay ≫ Jetty Version5.1.9

Mortbay ≫ Jetty Version5.1.10

Mortbay ≫ Jetty Version5.1.11

Mortbay ≫ Jetty Version5.1.11 Updaterc0

Mortbay ≫ Jetty Version5.1.12

Mortbay ≫ Jetty Version5.1.13

Mortbay ≫ Jetty Version5.1.14

Mortbay ≫ Jetty Version6.0.0

Mortbay ≫ Jetty Version6.0.0 Updatealpha0

Mortbay ≫ Jetty Version6.0.0 Updatealpha1

Mortbay ≫ Jetty Version6.0.0 Updatealpha2

Mortbay ≫ Jetty Version6.0.0 Updatealpha3

Mortbay ≫ Jetty Version6.0.0 Updatebeta0

Mortbay ≫ Jetty Version6.0.0 Updatebeta1

Mortbay ≫ Jetty Version6.0.0 Updatebeta10

Mortbay ≫ Jetty Version6.0.0 Updatebeta11

Mortbay ≫ Jetty Version6.0.0 Updatebeta12

Mortbay ≫ Jetty Version6.0.0 Updatebeta14

Mortbay ≫ Jetty Version6.0.0 Updatebeta15

Mortbay ≫ Jetty Version6.0.0 Updatebeta16

Mortbay ≫ Jetty Version6.0.0 Updatebeta17

Mortbay ≫ Jetty Version6.0.0 Updatebeta2

Mortbay ≫ Jetty Version6.0.0 Updatebeta3

Mortbay ≫ Jetty Version6.0.0 Updatebeta4

Mortbay ≫ Jetty Version6.0.0 Updatebeta5

Mortbay ≫ Jetty Version6.0.0 Updatebeta6

Mortbay ≫ Jetty Version6.0.0 Updatebeta7

Mortbay ≫ Jetty Version6.0.0 Updatebeta8

Mortbay ≫ Jetty Version6.0.0 Updatebeta9

Mortbay ≫ Jetty Version6.0.0 Updatebetax

Mortbay ≫ Jetty Version6.0.0 Updaterc0

Mortbay ≫ Jetty Version6.0.0 Updaterc1

Mortbay ≫ Jetty Version6.0.0 Updaterc2

Mortbay ≫ Jetty Version6.0.0 Updaterc3

Mortbay ≫ Jetty Version6.0.0 Updaterc4

Mortbay ≫ Jetty Version6.0.1

Mortbay ≫ Jetty Version6.0.2

Mortbay ≫ Jetty Version6.1.0

Mortbay ≫ Jetty Version6.1.0 Updatepre0

Mortbay ≫ Jetty Version6.1.0 Updatepre1

Mortbay ≫ Jetty Version6.1.0 Updatepre2

Mortbay ≫ Jetty Version6.1.0 Updatepre3

Mortbay ≫ Jetty Version6.1.0 Updaterc0

Mortbay ≫ Jetty Version6.1.0 Updaterc1

Mortbay ≫ Jetty Version6.1.0 Updaterc2

Mortbay ≫ Jetty Version6.1.0 Updaterc3

Mortbay ≫ Jetty Version6.1.1

Mortbay ≫ Jetty Version6.1.1 Updaterc0

Mortbay ≫ Jetty Version6.1.2

Mortbay ≫ Jetty Version6.1.2 Updatepre0

Mortbay ≫ Jetty Version6.1.2 Updatepre1

Mortbay ≫ Jetty Version6.1.2 Updaterc0

Mortbay ≫ Jetty Version6.1.2 Updaterc1

Mortbay ≫ Jetty Version6.1.2 Updaterc2

Mortbay ≫ Jetty Version6.1.2 Updaterc3

Mortbay ≫ Jetty Version6.1.2 Updaterc4

Mortbay ≫ Jetty Version6.1.2 Updaterc5

Mortbay ≫ Jetty Version6.1.3

Mortbay ≫ Jetty Version6.1.4

Mortbay ≫ Jetty Version6.1.4 Updaterc0

Mortbay ≫ Jetty Version6.1.4 Updaterc1

Mortbay ≫ Jetty Version6.1.5

Mortbay ≫ Jetty Version6.1.5 Updaterc0

Mortbay ≫ Jetty Version6.1.6

Mortbay ≫ Jetty Version6.1.6 Updaterc0

Mortbay ≫ Jetty Version6.1.6 Updaterc1

Mortbay ≫ Jetty Version6.1.7

Mortbay ≫ Jetty Version6.1.8

Mortbay ≫ Jetty Version6.1.9

Mortbay ≫ Jetty Version6.1.10

Mortbay ≫ Jetty Version6.1.11

Mortbay ≫ Jetty Version6.1.12

Mortbay ≫ Jetty Version6.1.12 Updaterc1

Mortbay ≫ Jetty Version6.1.12 Updaterc2

Mortbay ≫ Jetty Version6.1.12 Updaterc3

Mortbay ≫ Jetty Version6.1.12 Updaterc4

Mortbay ≫ Jetty Version6.1.12 Updaterc5

Mortbay ≫ Jetty Version6.1.14

Mortbay ≫ Jetty Version6.1.15

Mortbay ≫ Jetty Version6.1.15 Updatepre0

Mortbay ≫ Jetty Version6.1.15 Updaterc2

Mortbay ≫ Jetty Version6.1.15 Updaterc3

Mortbay ≫ Jetty Version6.1.15 Updaterc4

Mortbay ≫ Jetty Version6.1.15 Updaterc5

Mortbay ≫ Jetty Version7.0.0

Mortbay ≫ Jetty Version7.0.0 Updatem1

Mortbay ≫ Jetty Version7.0.0 Updatepre0

Mortbay ≫ Jetty Version7.0.0 Updatepre1

Mortbay ≫ Jetty Version7.0.0 Updatepre3

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	12.18%	0.936

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
nvd@nist.gov	5	10	2.9	AV:N/AC:L/Au:N/C:P/I:N/A:N

CWE-22 Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')

The product uses external input to construct a pathname that is intended to identify a file or directory that is located underneath a restricted parent directory, but the product does not properly neutralize special elements within the pathname that can cause the pathname to resolve to a location that is outside of the restricted directory.

http://secunia.com/advisories/35143

Vendor Advisory

http://secunia.com/advisories/35776

Vendor Advisory

http://www.oracle.com/technetwork/topics/security/cpujul2009-091332.html

http://www.vupen.com/english/advisories/2009/1900

Vendor Advisory

http://itrc.hp.com/service/cki/docDisplay.do?docId=emr_na-c02282388

http://jira.codehaus.org/browse/JETTY-1004

http://secunia.com/advisories/34975

Vendor Advisory

http://secunia.com/advisories/35225