exploitDog

GHSA-q3mw-pvr8-9ggc

Опубликовано: 25 авг. 2023

Источник: github

Github: Прошло ревью

CVSS3: 6.1

Описание

Apache Tomcat Open Redirect vulnerability

URL Redirection to Untrusted Site ('Open Redirect') vulnerability in FORM authentication feature Apache Tomcat. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.0-M10, from 10.1.0-M1 through 10.0.12, from 9.0.0-M1 through 9.0.79 and from 8.5.0 through 8.5.92.

The vulnerability is limited to the ROOT (default) web application.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 11.0.0-M1, < 11.0.0-M11

11.0.0-M11

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 10.1.0-M1, < 10.1.13

10.1.13

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 9.0.0-M1, < 9.0.80

9.0.80

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 8.5.0, < 8.5.93

8.5.93

Наименование

org.apache.tomcat.embed:tomcat-embed-core

maven

Затронутые версииВерсия исправления

>= 8.5.0, < 8.5.93

8.5.93

Наименование

org.apache.tomcat.embed:tomcat-embed-core

maven

Затронутые версииВерсия исправления

>= 9.0.0-M1, < 9.0.80

9.0.80

Наименование

org.apache.tomcat.embed:tomcat-embed-core

maven

Затронутые версииВерсия исправления

>= 10.1.0-M1, < 10.1.13

10.1.13

Наименование

org.apache.tomcat.embed:tomcat-embed-core

maven

Затронутые версииВерсия исправления

>= 11.0.0-M1, < 11.0.0-M11

11.0.0-M11

EPSS

Процентиль: 93%

0.11116

Средний

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601

Связанные уязвимости

CVE-2023-41080

CVSS3: 6.1

ubuntu

почти 2 года назад

URL Redirection to Untrusted Site ('Open Redirect') vulnerability in FORM authentication feature Apache Tomcat.This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.0-M10, from 10.1.0-M1 through 10.0.12, from 9.0.0-M1 through 9.0.79 and from 8.5.0 through 8.5.92. The vulnerability is limited to the ROOT (default) web application.

CVE-2023-41080

CVSS3: 6.1

redhat

почти 2 года назад

URL Redirection to Untrusted Site ('Open Redirect') vulnerability in FORM authentication feature Apache Tomcat.This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.0-M10, from 10.1.0-M1 through 10.0.12, from 9.0.0-M1 through 9.0.79 and from 8.5.0 through 8.5.92. The vulnerability is limited to the ROOT (default) web application.

CVE-2023-41080

CVSS3: 6.1

nvd

почти 2 года назад

URL Redirection to Untrusted Site ('Open Redirect') vulnerability in FORM authentication feature Apache Tomcat.This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.0-M10, from 10.1.0-M1 through 10.0.12, from 9.0.0-M1 through 9.0.79 and from 8.5.0 through 8.5.92. The vulnerability is limited to the ROOT (default) web application.

CVE-2023-41080

CVSS3: 6.1

debian

почти 2 года назад

URL Redirection to Untrusted Site ('Open Redirect') vulnerability in F ...

SUSE-SU-2023:3987-1

suse-cvrf

больше 1 года назад

Security update for tomcat

EPSS

Процентиль: 93%

0.11116

Средний

6.1 Medium

CVSS3

CVE ID

Дефекты

CWE-601