Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-cw54-59pw-4g8c

Опубликовано: 13 мая 2022
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

Apache Tomcat Improper Access Control vulnerability

Remote code execution is possible with Apache Tomcat before 6.0.48, 7.x before 7.0.73, 8.x before 8.0.39, 8.5.x before 8.5.7, and 9.x before 9.0.0.M12 if JmxRemoteLifecycleListener is used and an attacker can reach JMX ports. The issue exists because this listener wasn't updated for consistency with the CVE-2016-3427 Oracle patch that affected credential types.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat-catalina-jmx-remote

maven
Затронутые версииВерсия исправления

< 6.0.48

6.0.48

Наименование

org.apache.tomcat:tomcat-catalina-jmx-remote

maven
Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.73

7.0.73

Наименование

org.apache.tomcat:tomcat-catalina-jmx-remote

maven
Затронутые версииВерсия исправления

>= 8.0.0, < 8.0.39

8.0.39

Наименование

org.apache.tomcat:tomcat-catalina-jmx-remote

maven
Затронутые версииВерсия исправления

>= 8.5.0, < 8.5.7

8.5.7

Наименование

org.apache.tomcat:tomcat-catalina-jmx-remote

maven
Затронутые версииВерсия исправления

>= 9.0.0.M1, < 9.0.0.M12

9.0.0.M12

Наименование

org.apache.tomcat:tomcat-catalina

maven
Затронутые версииВерсия исправления

< 6.0.48

6.0.48

Наименование

org.apache.tomcat:tomcat-catalina

maven
Затронутые версииВерсия исправления

>= 7.0.0, < 7.0.73

7.0.73

Наименование

org.apache.tomcat:tomcat-catalina

maven
Затронутые версииВерсия исправления

>= 8.0.0, < 8.0.39

8.0.39

Наименование

org.apache.tomcat:tomcat-catalina

maven
Затронутые версииВерсия исправления

>= 8.5.0, < 8.5.7

8.5.7

Наименование

org.apache.tomcat:tomcat-catalina

maven
Затронутые версииВерсия исправления

>= 9.0.0.M1, < 9.0.0.M12

9.0.0.M12

EPSS

Процентиль: 100%
0.94052
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2016-8735

Дефекты

CWE-284

Связанные уязвимости

ubuntu логотип

CVE-2016-8735

CVSS3: 9.8
ubuntu
около 8 лет назад

Remote code execution is possible with Apache Tomcat before 6.0.48, 7.x before 7.0.73, 8.x before 8.0.39, 8.5.x before 8.5.7, and 9.x before 9.0.0.M12 if JmxRemoteLifecycleListener is used and an attacker can reach JMX ports. The issue exists because this listener wasn't updated for consistency with the CVE-2016-3427 Oracle patch that affected credential types.

redhat логотип

CVE-2016-8735

CVSS3: 8.1
redhat
больше 8 лет назад

Remote code execution is possible with Apache Tomcat before 6.0.48, 7.x before 7.0.73, 8.x before 8.0.39, 8.5.x before 8.5.7, and 9.x before 9.0.0.M12 if JmxRemoteLifecycleListener is used and an attacker can reach JMX ports. The issue exists because this listener wasn't updated for consistency with the CVE-2016-3427 Oracle patch that affected credential types.

nvd логотип

CVE-2016-8735

CVSS3: 9.8
nvd
около 8 лет назад

Remote code execution is possible with Apache Tomcat before 6.0.48, 7.x before 7.0.73, 8.x before 8.0.39, 8.5.x before 8.5.7, and 9.x before 9.0.0.M12 if JmxRemoteLifecycleListener is used and an attacker can reach JMX ports. The issue exists because this listener wasn't updated for consistency with the CVE-2016-3427 Oracle patch that affected credential types.

debian логотип

CVE-2016-8735

CVSS3: 9.8
debian
около 8 лет назад

Remote code execution is possible with Apache Tomcat before 6.0.48, 7. ...

fstec логотип

BDU:2017-01545

fstec
около 8 лет назад

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 100%
0.94052
Критический

9.8 Critical

CVSS3

CVE ID

CVE-2016-8735

Дефекты

CWE-284