CVE-2011-2526

Опубликовано: 13 июл. 2011

Источник: redhat

CVSS2: 2.6

EPSS Низкий

Описание

Apache Tomcat 5.5.x before 5.5.34, 6.x before 6.0.33, and 7.x before 7.0.19, when sendfile is enabled for the HTTP APR or HTTP NIO connector, does not validate certain request attributes, which allows local users to bypass intended file access restrictions or cause a denial of service (infinite loop or JVM crash) by leveraging an untrusted web application.

Отчет

The Red Hat Security Response Team has rated this issue as having low security impact, a future update may address this flaw.

Затронутые пакеты

Платформа	Пакет	Состояние	Рекомендация	Релиз
Red Hat Certificate System 7.3	Other	Not affected
Red Hat Developer Suite v.3	Platform	Not affected
Red Hat Enterprise Linux 5	tomcat5	Not affected
Red Hat Satellite 5.4	Server	Not affected
JBEWP 5 for RHEL 5	jbossweb	Fixed	RHSA-2012:0076	31.01.2012
JBEWP 5 for RHEL 6	jbossweb	Fixed	RHSA-2012:0076	31.01.2012
JBoss Communications Platform 5.1		Fixed	RHSA-2012:0078	31.01.2012
JBoss Enterprise BRMS Platform 5.1		Fixed	RHSA-2012:0325	22.02.2012
Red Hat Enterprise Linux 6	tomcat6	Fixed	RHSA-2011:1780	05.12.2011
Red Hat JBoss Enterprise Application Platform 4.3		Fixed	RHSA-2012:0041	19.01.2012

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low

https://bugzilla.redhat.com/show_bug.cgi?id=720948tomcat: security manager restrictions bypass

EPSS

Процентиль: 34%

0.0013

Низкий

2.6 Low

CVSS2

Связанные уязвимости

CVE-2011-2526

ubuntu

почти 14 лет назад

CVE-2011-2526

nvd

почти 14 лет назад

CVE-2011-2526

debian

почти 14 лет назад

Apache Tomcat 5.5.x before 5.5.34, 6.x before 6.0.33, and 7.x before 7 ...

GHSA-9ggm-7897-x4mg

github

около 3 лет назад

Improper Input Validation in Apache Tomcat

ELSA-2011-1780

oracle-oval

больше 13 лет назад

ELSA-2011-1780: tomcat6 security and bug fix update (MODERATE)

EPSS

Процентиль: 34%

0.0013

Низкий

2.6 Low

CVSS2