GHSA-w7cg-5969-678w

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 8.8

Описание

Apache Tomcat allows remote attackers to bypass a CSRF protection mechanism by using a token

The (1) Manager and (2) Host Manager applications in Apache Tomcat 7.x before 7.0.68, 8.x before 8.0.31, and 9.x before 9.0.0.M2 establish sessions and send CSRF tokens for arbitrary new requests, which allows remote attackers to bypass a CSRF protection mechanism by using a token.

Ссылки

Пакеты

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

< 7.0.68

7.0.68

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 8.0.0, < 8.0.31

8.0.31

Наименование

org.apache.tomcat:tomcat

maven

Затронутые версииВерсия исправления

>= 9.0.0.M0, < 9.0.0.M2

9.0.0.M2

EPSS

Процентиль: 84%

0.02344

Низкий

8.8 High

CVSS3

CVE ID

CVE-2015-5351

Дефекты

CWE-352

Связанные уязвимости

CVE-2015-5351

CVSS3: 8.8

ubuntu

больше 9 лет назад

CVE-2015-5351

CVSS3: 8.8

redhat

больше 9 лет назад

CVE-2015-5351

CVSS3: 8.8

nvd

больше 9 лет назад

CVE-2015-5351

CVSS3: 8.8

debian

больше 9 лет назад

The (1) Manager and (2) Host Manager applications in Apache Tomcat 7.x ...

BDU:2016-00613

fstec

больше 9 лет назад

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю обойти механизм защиты CSRF

EPSS

Процентиль: 84%

0.02344

Низкий

8.8 High

CVSS3

CVE ID

CVE-2015-5351

Дефекты

CWE-352