GHSA-8h2q-qm9x-55jc

Опубликовано: 04 мая 2022

Источник: github

Github: Прошло ревью

Описание

Denial of Service in Apache Tomcat

Apache Tomcat 5.5.x before 5.5.35, 6.x before 6.0.34, and 7.x before 7.0.23 uses an inefficient approach for handling parameters, which allows remote attackers to cause a denial of service (CPU consumption) via a request that contains many parameters and parameter values, a different vulnerability than CVE-2011-4858.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 5.5.0, < 5.5.35

5.5.35

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 6.0.0, < 6.0.34

6.0.34

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.23

7.0.23

EPSS

Процентиль: 96%

0.23274

Средний

CVE ID

CVE-2012-0022

Связанные уязвимости

CVE-2012-0022

ubuntu

больше 13 лет назад

CVE-2012-0022

redhat

больше 13 лет назад

CVE-2012-0022

nvd

больше 13 лет назад

CVE-2012-0022

debian

больше 13 лет назад

Apache Tomcat 5.5.x before 5.5.35, 6.x before 6.0.34, and 7.x before 7 ...

ELSA-2012-0475

oracle-oval

около 13 лет назад

ELSA-2012-0475: tomcat6 security update (MODERATE)

EPSS

Процентиль: 96%

0.23274

Средний

CVE ID

CVE-2012-0022