N/A

hawtio before versions 2.0-beta-1, 2.0-beta-2 2.0-m1, 2.0-m2, 2.0-m3, and 1.5 is vulnerable to a path traversal that leads to a NullPointerException with a full stacktrace. An attacker could use this flaw to gather undisclosed information from within hawtio's root.

N/A

通过错误消息导致的信息暴露

hawtio 路径遍历漏洞

hawtio是一个用于管理Java框架的Web控制台。 hawtio中存在目录遍历漏洞，该漏洞源于程序没有正确的过滤用户提交的输入。远程攻击者可借助目录遍历字符（'../'）利用该漏洞获取root路径下的敏感信息。以下版本受到影响：hawtio 2.0-beta-1之前版本，2.0-beta-2 2.0-m1之前版本，2.0-m2之前版本，2.0-m3之前版本，1.5之前版本。

N/A

N/A