Описание
Apache Tomcat may be started without proper security settings if errors are encountered while reading the web.xml file, which could allow attackers to bypass intended restrictions.
Ссылки
- Mailing List
- Third Party Advisory
- Mailing List
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.3.2 (включая)
cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:*
EPSS
Процентиль: 83%
0.01978
Низкий
7.5 High
CVSS2
Дефекты
CWE-254
Связанные уязвимости
github
около 3 лет назад
Apache Tomcat may be started without proper security settings
EPSS
Процентиль: 83%
0.01978
Низкий
7.5 High
CVSS2
Дефекты
CWE-254