Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2011-1419

Опубликовано: 02 мар. 2011
Источник: redhat
CVSS2: 5.8
EPSS Средний

Описание

Apache Tomcat 7.x before 7.0.11, when web.xml has no security constraints, does not follow ServletSecurity annotations, which allows remote attackers to bypass intended access restrictions via HTTP requests to a web application. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-1088.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5tomcat5Not affected
Red Hat Enterprise Linux 6tomcat6Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
https://bugzilla.redhat.com/show_bug.cgi?id=708955tomcat: various flaws due not following ServletSecurity annotations

EPSS

Процентиль: 95%
0.16103
Средний

5.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2011-1419

nvd
больше 14 лет назад

Apache Tomcat 7.x before 7.0.11, when web.xml has no security constraints, does not follow ServletSecurity annotations, which allows remote attackers to bypass intended access restrictions via HTTP requests to a web application. NOTE: this vulnerability exists because of an incomplete fix for CVE-2011-1088.

debian логотип

CVE-2011-1419

debian
больше 14 лет назад

Apache Tomcat 7.x before 7.0.11, when web.xml has no security constrai ...

github логотип

GHSA-vch7-92vf-jm44

github
около 3 лет назад

Apache Tomcat does not follow ServletSecurity annotations

EPSS

Процентиль: 95%
0.16103
Средний

5.8 Medium

CVSS2