CVE-2018-1656 (CNNVD-201808-580)

HIGH
中文标题:
IBM SDK, Java Technology Edition 路径遍历漏洞
英文标题:
The IBM Java Runtime Environment's Diagnostic Tooling Framework for Java (DTFJ) (IBM SDK, Java Techn...
CVSS分数: 7.4
发布时间: 2018-08-20 21:00:00
漏洞类型: 路径遍历
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v3
漏洞描述
中文描述:

IBM SDK, Java Technology Edition是美国IBM公司的一款用于Java应用程序开发的软件开发工具包。 IBM SDK, Java Technology Edition 6.0版本、7.0版本和8.0版本中存在路径遍历漏洞。该漏洞源于网络系统或产品未能正确地过滤资源或文件路径中的特殊元素。攻击者可利用该漏洞访问受限目录之外的位置。

英文描述:

The IBM Java Runtime Environment's Diagnostic Tooling Framework for Java (DTFJ) (IBM SDK, Java Technology Edition 6.0 , 7.0, and 8.0) does not protect against path traversal attacks when extracting compressed dump files. IBM X-Force ID: 144882.

CWE类型:
CWE-22
标签:
(暂无数据)
受影响产品
厂商 产品 版本 版本范围 平台 CPE
IBM SDK, Java Technology Edition 6.0 - - cpe:2.3:a:ibm:sdk,_java_technology_edition:6.0:*:*:*:*:*:*:*
IBM SDK, Java Technology Edition 7.0 - - cpe:2.3:a:ibm:sdk,_java_technology_edition:7.0:*:*:*:*:*:*:*
IBM SDK, Java Technology Edition 8.0 - - cpe:2.3:a:ibm:sdk,_java_technology_edition:8.0:*:*:*:*:*:*:*
ibm sdk 6.0 - - cpe:2.3:a:ibm:sdk:6.0:*:*:*:java_technology:*:*:*
ibm sdk 7.0 - - cpe:2.3:a:ibm:sdk:7.0:*:*:*:java_technology:*:*:*
ibm sdk 8.0 - - cpe:2.3:a:ibm:sdk:8.0:*:*:*:java_technology:*:*:*
redhat satellite 5.6 - - cpe:2.3:a:redhat:satellite:5.6:*:*:*:*:*:*:*
redhat satellite 5.7 - - cpe:2.3:a:redhat:satellite:5.7:*:*:*:*:*:*:*
redhat satellite 5.8 - - cpe:2.3:a:redhat:satellite:5.8:*:*:*:*:*:*:*
redhat enterprise_linux_desktop 6.0 - - cpe:2.3:o:redhat:enterprise_linux_desktop:6.0:*:*:*:*:*:*:*
redhat enterprise_linux_desktop 7.0 - - cpe:2.3:o:redhat:enterprise_linux_desktop:7.0:*:*:*:*:*:*:*
redhat enterprise_linux_server 6.0 - - cpe:2.3:o:redhat:enterprise_linux_server:6.0:*:*:*:*:*:*:*
redhat enterprise_linux_server 7.0 - - cpe:2.3:o:redhat:enterprise_linux_server:7.0:*:*:*:*:*:*:*
redhat enterprise_linux_workstation 6.0 - - cpe:2.3:o:redhat:enterprise_linux_workstation:6.0:*:*:*:*:*:*:*
redhat enterprise_linux_workstation 7.0 - - cpe:2.3:o:redhat:enterprise_linux_workstation:7.0:*:*:*:*:*:*:*
oracle enterprise_manager_base_platform 13.2.0.0.0 - - cpe:2.3:a:oracle:enterprise_manager_base_platform:13.2.0.0.0:*:*:*:*:*:*:*
oracle enterprise_manager_base_platform 13.3.0.0.0 - - cpe:2.3:a:oracle:enterprise_manager_base_platform:13.3.0.0.0:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
无标题 x_refsource_CONFIRM
cve.org
访问
ibm-java-cve20181656-file-overwrite(144882) vdb-entry
cve.org
访问
RHSA-2018:2713 vendor-advisory
cve.org
访问
105118 vdb-entry
cve.org
访问
RHSA-2018:2575 vendor-advisory
cve.org
访问
RHSA-2018:2576 vendor-advisory
cve.org
访问
RHSA-2018:2568 vendor-advisory
cve.org
访问
RHSA-2018:2569 vendor-advisory
cve.org
访问
RHSA-2018:2712 vendor-advisory
cve.org
访问
1041765 vdb-entry
cve.org
访问
无标题 x_refsource_MISC
cve.org
访问
CVSS评分详情
3.0 (cna)
HIGH
7.4
CVSS向量: CVSS:3.0/A:N/AC:L/AV:N/C:N/I:H/PR:N/S:C/UI:R/E:U/RC:C/RL:O
机密性
NONE
完整性
HIGH
可用性
NONE
时间信息
发布时间:
2018-08-20 21:00:00
修改时间:
2024-09-16 18:09:14
创建时间:
2025-11-11 15:35:08
更新时间:
2025-11-11 15:53:53
利用信息
暂无可利用代码信息
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2018-1656 2025-11-11 15:19:46 2025-11-11 07:35:08
NVD nvd_CVE-2018-1656 2025-11-11 14:55:57 2025-11-11 07:43:43
CNNVD cnnvd_CNNVD-201808-580 2025-11-11 15:10:04 2025-11-11 07:53:53
版本与语言
当前版本: v3
主要语言: EN
支持语言:
EN ZH
安全公告
暂无安全公告信息
变更历史
v3 CNNVD
2025-11-11 15:53:53
vulnerability_type: 未提取 → 路径遍历; cnnvd_id: 未提取 → CNNVD-201808-580; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 路径遍历
  • cnnvd_id: 未提取 -> CNNVD-201808-580
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:43:43
affected_products_count: 3 → 17; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • affected_products_count: 3 -> 17
  • data_sources: ['cve'] -> ['cve', 'nvd']