GHSA-f98p-9pp6-7q6c

Опубликовано: 01 мая 2022

Источник: github

Github: Прошло ревью

CVSS4: 5.3

Описание

Apache Tomcat Cross-site scripting (XSS) vulnerability

Cross-site scripting (XSS) vulnerability in Apache Tomcat 5.5.9 through 5.5.26 and 6.0.0 through 6.0.16 allows remote attackers to inject arbitrary web script or HTML via the name parameter (aka the hostname attribute) to host-manager/html/add.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 5.5.9, <= 5.5.26

5.5.27

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 6.0.0, <= 6.0.16

6.0.18

Наименование

org.apache.tomcat.embed:tomcat-embed-core

maven

Затронутые версииВерсия исправления

>= 5.5.9, <= 5.5.26

5.5.27

Наименование

org.apache.tomcat.embed:tomcat-embed-core

maven

Затронутые версииВерсия исправления

>= 6.0.0, <= 6.0.16

6.0.18

EPSS

Процентиль: 98%

0.49114

Средний

5.3 Medium

CVSS4

CVE ID

CVE-2008-1947

Дефекты

CWE-79

Связанные уязвимости

CVE-2008-1947

ubuntu

около 17 лет назад

CVE-2008-1947

redhat

около 17 лет назад

CVE-2008-1947

nvd

около 17 лет назад

CVE-2008-1947

debian

около 17 лет назад

Cross-site scripting (XSS) vulnerability in Apache Tomcat 5.5.9 throug ...

ELSA-2008-0648

oracle-oval

почти 17 лет назад

ELSA-2008-0648: tomcat security update (IMPORTANT)

EPSS

Процентиль: 98%

0.49114

Средний

5.3 Medium

CVSS4

CVE ID

CVE-2008-1947

Дефекты

CWE-79