GHSA-w7cg-5969-678w

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Apache Tomcat allows remote attackers to bypass a CSRF protection mechanism by using a token

The (1) Manager and (2) Host Manager applications in Apache Tomcat 7.x before 7.0.68, 8.x before 8.0.31, and 9.x before 9.0.0.M2 establish sessions and send CSRF tokens for arbitrary new requests, which allows remote attackers to bypass a CSRF protection mechanism by using a token.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

< 7.0.68

7.0.68

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 8.0.0, < 8.0.31

8.0.31

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 9.0.0.M0, < 9.0.0.M2

9.0.0.M2

EPSS

Процентиль: 90%

0.06092

Низкий

8.8 High

CVSS3

CVE ID

CVE-2015-5351

Дефекты

CWE-352

Связанные уязвимости

CVE-2015-5351

CVSS3: 8.8

ubuntu

почти 10 лет назад

CVE-2015-5351

CVSS3: 8.8

redhat

почти 10 лет назад

CVE-2015-5351

CVSS3: 8.8

nvd

почти 10 лет назад

CVE-2015-5351

CVSS3: 8.8

debian

почти 10 лет назад

The (1) Manager and (2) Host Manager applications in Apache Tomcat 7.x ...

BDU:2016-00613

fstec

почти 10 лет назад

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю обойти механизм защиты CSRF

EPSS

Процентиль: 90%

0.06092

Низкий

8.8 High

CVSS3

CVE ID

CVE-2015-5351

Дефекты

CWE-352