Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-76vr-72mv-mf3q

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью

Описание

Cross-Site Request Forgery in Apache Tomcat

org/apache/catalina/filters/CsrfPreventionFilter.java in Apache Tomcat 6.x before 6.0.36 and 7.x before 7.0.32 allows remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism via a request that lacks a session identifier.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven
Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.36

6.0.36

Наименование

org.apache.tomcat:tomcat

maven
Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.32

7.0.32

EPSS

Процентиль: 95%
0.16411
Средний

CVE ID

CVE-2012-4431

Дефекты

CWE-352

Связанные уязвимости

ubuntu логотип

CVE-2012-4431

ubuntu
больше 12 лет назад

org/apache/catalina/filters/CsrfPreventionFilter.java in Apache Tomcat 6.x before 6.0.36 and 7.x before 7.0.32 allows remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism via a request that lacks a session identifier.

redhat логотип

CVE-2012-4431

redhat
больше 12 лет назад

org/apache/catalina/filters/CsrfPreventionFilter.java in Apache Tomcat 6.x before 6.0.36 and 7.x before 7.0.32 allows remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism via a request that lacks a session identifier.

nvd логотип

CVE-2012-4431

nvd
больше 12 лет назад

org/apache/catalina/filters/CsrfPreventionFilter.java in Apache Tomcat 6.x before 6.0.36 and 7.x before 7.0.32 allows remote attackers to bypass the cross-site request forgery (CSRF) protection mechanism via a request that lacks a session identifier.

debian логотип

CVE-2012-4431

debian
больше 12 лет назад

org/apache/catalina/filters/CsrfPreventionFilter.java in Apache Tomcat ...

EPSS

Процентиль: 95%
0.16411
Средний

CVE ID

CVE-2012-4431

Дефекты

CWE-352