GHSA-59g9-7gfx-c72p

Опубликовано: 20 сент. 2021

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

Infinite loop in Tomcat due to parsing error

Apache Tomcat 8.5.0 to 8.5.63, 9.0.0-M1 to 9.0.43 and 10.0.0-M1 to 10.0.2 did not properly validate incoming TLS packets. When Tomcat was configured to use NIO+OpenSSL or NIO2+OpenSSL for TLS, a specially crafted packet could be used to trigger an infinite loop resulting in a denial of service.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 10.0.0, < 10.0.4

10.0.4

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 9.0.0, < 9.0.44

9.0.44

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 8.5.0, < 8.5.64

8.5.64

EPSS

Процентиль: 12%

0.00043

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-41079

Дефекты

CWE-20

CWE-835

Связанные уязвимости

CVE-2021-41079

CVSS3: 7.5

ubuntu

почти 4 года назад

CVE-2021-41079

CVSS3: 7.5

redhat

почти 4 года назад

CVE-2021-41079

CVSS3: 7.5

nvd

почти 4 года назад

CVE-2021-41079

CVSS3: 7.5

debian

почти 4 года назад

Apache Tomcat 8.5.0 to 8.5.63, 9.0.0-M1 to 9.0.43 and 10.0.0-M1 to 10. ...

BDU:2022-02994

CVSS3: 7.5

fstec

почти 4 года назад

Уязвимость сервера приложений Apache Tomcat, существующая из-за недостаточной проверки входных данных, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 12%

0.00043

Низкий

7.5 High

CVSS3

CVE ID

CVE-2021-41079

Дефекты

CWE-20

CWE-835