Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2021-30640

Опубликовано: 12 июл. 2021
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

A vulnerability in the JNDI Realm of Apache Tomcat allows an attacker to authenticate using variations of a valid user name and/or to bypass some of the protection provided by the LockOut Realm. This issue affects Apache Tomcat 10.0.0-M1 to 10.0.5; 9.0.0.M1 to 9.0.45; 8.5.0 to 8.5.65.

Отчет

Red Hat OpenStack Platform's OpenDaylight will not be updated for this flaw because it was deprecated as of OpenStack Platform 14 and is only receiving security fixes for Critical flaws.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Decision Manager 7tomcatNot affected
Red Hat Enterprise Linux 6tomcat6Not affected
Red Hat Enterprise Linux 7tomcatNot affected
Red Hat Enterprise Linux 8pki-deps:10.6/pki-servlet-engineNot affected
Red Hat JBoss Data Grid 6jbosswebNot affected
Red Hat JBoss Data Virtualization 6jbosswebNot affected
Red Hat JBoss Enterprise Application Platform 6jbosswebNot affected
Red Hat JBoss Fuse 6tomcatOut of support scope
Red Hat JBoss Web Server 3tomcatOut of support scope
Red Hat OpenStack Platform 10 (Newton)opendaylightOut of support scope

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-287
https://bugzilla.redhat.com/show_bug.cgi?id=1981544tomcat: JNDI realm authentication weakness

EPSS

Процентиль: 48%
0.00244
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2021-30640

CVSS3: 6.5
ubuntu
почти 4 года назад

A vulnerability in the JNDI Realm of Apache Tomcat allows an attacker to authenticate using variations of a valid user name and/or to bypass some of the protection provided by the LockOut Realm. This issue affects Apache Tomcat 10.0.0-M1 to 10.0.5; 9.0.0.M1 to 9.0.45; 8.5.0 to 8.5.65.

nvd логотип

CVE-2021-30640

CVSS3: 6.5
nvd
почти 4 года назад

A vulnerability in the JNDI Realm of Apache Tomcat allows an attacker to authenticate using variations of a valid user name and/or to bypass some of the protection provided by the LockOut Realm. This issue affects Apache Tomcat 10.0.0-M1 to 10.0.5; 9.0.0.M1 to 9.0.45; 8.5.0 to 8.5.65.

debian логотип

CVE-2021-30640

CVSS3: 6.5
debian
почти 4 года назад

A vulnerability in the JNDI Realm of Apache Tomcat allows an attacker ...

github логотип

GHSA-36qh-35cm-5w2w

CVSS3: 6.5
github
почти 4 года назад

Authentication Bypass by Alternate Name in Apache Tomcat

fstec логотип

BDU:2021-03686

CVSS3: 4.8
fstec
почти 4 года назад

Уязвимость реализации модуля JNDIRealm сервера приложений Apache Tomcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 48%
0.00244
Низкий

6.5 Medium

CVSS3