Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2018-8034

Опубликовано: 22 июл. 2018
Источник: redhat
CVSS3: 4.3
EPSS Средний

Описание

The host name verification when using TLS with the WebSocket client was missing. It is now enabled by default. Versions Affected: Apache Tomcat 9.0.0.M1 to 9.0.9, 8.5.0 to 8.5.31, 8.0.0.RC1 to 8.0.52, and 7.0.35 to 7.0.88.

Отчет

Tomcat 6, and Red Hat products shipping it, are not affected by this CVE. Tomcat 7, 8, and 9, as well as Red Hat Products shipping them, are affected. Affected products, including Red Hat JBoss Web Server 3 and 5, Enterprise Application Server 6, and Fuse 7, may provide fixes for this issue in a future release.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat BPM Suite 6tomcatNot affected
Red Hat Enterprise Linux 6tomcat6Not affected
Red Hat JBoss BRMS 5jbosswebNot affected
Red Hat JBoss BRMS 6tomcatNot affected
Red Hat JBoss Data Grid 6jbosswebNot affected
Red Hat JBoss Data Grid 7tomcatNot affected
Red Hat JBoss Data Virtualization 6jbosswebWill not fix
Red Hat JBoss Enterprise Application Platform 5jbosswebNot affected
Red Hat JBoss Enterprise Web Server 2tomcat6Not affected
Red Hat JBoss Enterprise Web Server 2tomcat7Will not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-20
https://bugzilla.redhat.com/show_bug.cgi?id=1607580tomcat: Host name verification missing in WebSocket client

EPSS

Процентиль: 94%
0.14379
Средний

4.3 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2018-8034

CVSS3: 7.5
ubuntu
почти 7 лет назад

The host name verification when using TLS with the WebSocket client was missing. It is now enabled by default. Versions Affected: Apache Tomcat 9.0.0.M1 to 9.0.9, 8.5.0 to 8.5.31, 8.0.0.RC1 to 8.0.52, and 7.0.35 to 7.0.88.

nvd логотип

CVE-2018-8034

CVSS3: 7.5
nvd
почти 7 лет назад

The host name verification when using TLS with the WebSocket client was missing. It is now enabled by default. Versions Affected: Apache Tomcat 9.0.0.M1 to 9.0.9, 8.5.0 to 8.5.31, 8.0.0.RC1 to 8.0.52, and 7.0.35 to 7.0.88.

debian логотип

CVE-2018-8034

CVSS3: 7.5
debian
почти 7 лет назад

The host name verification when using TLS with the WebSocket client wa ...

github логотип

GHSA-46j3-r4pj-4835

CVSS3: 7.5
github
больше 6 лет назад

The host name verification missing in Apache Tomcat

fstec логотип

BDU:2019-03108

CVSS3: 7.5
fstec
почти 7 лет назад

Уязвимость компонента WebSocket client сервера приложений Apache Tomcat, связанная с ошибками при проверке имен хостов при использовании протокола Transport Layer Security (TLS), позволяющая нарушителю обойти существующие ограничения безопасности

EPSS

Процентиль: 94%
0.14379
Средний

4.3 Medium

CVSS3