Thermostat 信息泄露漏洞 CVE-2015-3201 CNNVD-201506-117
2.1
AV
AC
AU
C
I
A
发布:
2015-06-08
修订:
2023-02-13
Thermostat是一套支持在OpenJDK HotSpot虚拟机中监控多个JVM实例的监测仪表工具。 Thermostat 2.0.0之前版本中存在安全漏洞,该漏洞源于程序为web.xml配置文件分配全局可读权限。本地攻击者可通过读取文件利用该漏洞获取用户证书。
漏洞利用/PoC
当前有1条漏洞利用/PoC
受影响的平台与产品
当前有1条受影响产品信息
