GHSA-86fp-jgwm-wgj5

Опубликовано: 30 апр. 2022

Источник: github

Github: Прошло ревью

Описание

Apache Tomcat XSS Vulnerability

Cross-site scripting (XSS) vulnerability in Apache Tomcat 4.1 allows remote attackers to execute arbitrary web script and steal cookies via a URL with encoded newlines followed by a request to a .jsp file whose name contains the script.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 4.1.0, < 4.1.29

4.1.29

EPSS

Процентиль: 98%

0.4822

Средний

CVE ID

CVE-2002-1567

Дефекты

CWE-79

Связанные уязвимости

CVE-2002-1567

nvd

больше 21 года назад

CVE-2002-1567

debian

больше 21 года назад

Cross-site scripting (XSS) vulnerability in Apache Tomcat 4.1 allows r ...

EPSS

Процентиль: 98%

0.4822

Средний

CVE ID

CVE-2002-1567

Дефекты

CWE-79