Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-4v3g-g84w-hv7r

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 9.1

Описание

Authentication Bypass Using an Alternate Path or Channel in Apache Tomcat

In Apache Tomcat 9.0.0.M1 to 9.0.0.M9, 8.5.0 to 8.5.4, 8.0.0.RC1 to 8.0.36, 7.0.0 to 7.0.70 and 6.0.0 to 6.0.45 a malicious web application was able to bypass a configured SecurityManager via a Tomcat utility method that was accessible to web applications.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat-jasper

maven
Затронутые версииВерсия исправления

>= 9.0.0.M1, <= 9.0.0.M9

9.0.0.M10

Наименование

org.apache.tomcat:tomcat-jasper

maven
Затронутые версииВерсия исправления

>= 8.5.0, <= 8.5.4

8.5.5

Наименование

org.apache.tomcat:tomcat-jasper

maven
Затронутые версииВерсия исправления

>= 8.0.0RC1, <= 8.0.36

8.0.37

Наименование

org.apache.tomcat:tomcat-jasper

maven
Затронутые версииВерсия исправления

>= 7.0.0, <= 7.0.70

7.0.72

Наименование

org.apache.tomcat:jasper

maven
Затронутые версииВерсия исправления

>= 6.0.0, <= 6.0.45

6.0.47

Наименование

org.apache.tomcat.embed:tomcat-embed-jasper

maven
Затронутые версииВерсия исправления

>= 9.0.0.M1, <= 9.0.0.M9

9.0.0.M10

Наименование

org.apache.tomcat.embed:tomcat-embed-jasper

maven
Затронутые версииВерсия исправления

>= 8.5.0, <= 8.5.4

8.5.5

Наименование

org.apache.tomcat.embed:tomcat-embed-jasper

maven
Затронутые версииВерсия исправления

>= 8.0.0RC1, <= 8.0.36

8.0.37

Наименование

org.apache.tomcat.embed:tomcat-embed-jasper

maven
Затронутые версииВерсия исправления

>= 7.0.0, <= 7.0.70

7.0.72

Наименование

org.apache.tomcat.embed:tomcat-embed-jasper

maven
Затронутые версииВерсия исправления

>= 6.0.0, <= 6.0.45

6.0.47

EPSS

Процентиль: 75%
0.00914
Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2016-5018

Дефекты

CWE-288

Связанные уязвимости

ubuntu логотип

CVE-2016-5018

CVSS3: 9.1
ubuntu
почти 8 лет назад

In Apache Tomcat 9.0.0.M1 to 9.0.0.M9, 8.5.0 to 8.5.4, 8.0.0.RC1 to 8.0.36, 7.0.0 to 7.0.70 and 6.0.0 to 6.0.45 a malicious web application was able to bypass a configured SecurityManager via a Tomcat utility method that was accessible to web applications.

redhat логотип

CVE-2016-5018

CVSS3: 4.2
redhat
больше 8 лет назад

In Apache Tomcat 9.0.0.M1 to 9.0.0.M9, 8.5.0 to 8.5.4, 8.0.0.RC1 to 8.0.36, 7.0.0 to 7.0.70 and 6.0.0 to 6.0.45 a malicious web application was able to bypass a configured SecurityManager via a Tomcat utility method that was accessible to web applications.

nvd логотип

CVE-2016-5018

CVSS3: 9.1
nvd
почти 8 лет назад

In Apache Tomcat 9.0.0.M1 to 9.0.0.M9, 8.5.0 to 8.5.4, 8.0.0.RC1 to 8.0.36, 7.0.0 to 7.0.70 and 6.0.0 to 6.0.45 a malicious web application was able to bypass a configured SecurityManager via a Tomcat utility method that was accessible to web applications.

debian логотип

CVE-2016-5018

CVSS3: 9.1
debian
почти 8 лет назад

In Apache Tomcat 9.0.0.M1 to 9.0.0.M9, 8.5.0 to 8.5.4, 8.0.0.RC1 to 8. ...

oracle-oval логотип

ELSA-2017-2247

oracle-oval
почти 8 лет назад

ELSA-2017-2247: tomcat security, bug fix, and enhancement update (LOW)

EPSS

Процентиль: 75%
0.00914
Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2016-5018

Дефекты

CWE-288