Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2022-34305

Опубликовано: 23 июн. 2022
Источник: redhat
CVSS3: 5.4
EPSS Низкий

Описание

In Apache Tomcat 10.1.0-M1 to 10.1.0-M16, 10.0.0-M1 to 10.0.22, 9.0.30 to 9.0.64 and 8.5.50 to 8.5.81 the Form authentication example in the examples web application displayed user provided data without filtering, exposing a XSS vulnerability.

A flaw was found in the Apache Tomcat package. An example web application did not filter the form authentication example, exposing a Cross-site scripting (XSS) vulnerability.

Отчет

Red Hat Satellite does not include the affected Apache Tomcat, however, Tomcat is shipped with Red Hat Enterprise Linux and consumed by the Candlepin component of Satellite. Red Hat Satellite users are therefore advised to check the impact state of Red Hat Enterprise Linux, since any necessary fixes will be distributed through the platform.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6tomcat6Not affected
Red Hat Enterprise Linux 7tomcatNot affected
Red Hat Enterprise Linux 8pki-deps:10.6/pki-servlet-engineNot affected
Red Hat Enterprise Linux 8pki-servlet-engineNot affected
Red Hat Enterprise Linux 9pki-servlet-engineNot affected
Red Hat Fuse 7tomcatFix deferred
Red Hat JBoss Web Server 3tomcatOut of support scope
Red Hat JBoss Web Server 3tomcat7Out of support scope
Red Hat JBoss Web Server 3tomcat8Out of support scope
Red Hat JBoss Web Server 5tomcatNot affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Low
Дефект:
CWE-79
https://bugzilla.redhat.com/show_bug.cgi?id=2102817tomcat: XSS in examples web application

EPSS

Процентиль: 82%
0.01749
Низкий

5.4 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2022-34305

CVSS3: 6.1
ubuntu
почти 3 года назад

In Apache Tomcat 10.1.0-M1 to 10.1.0-M16, 10.0.0-M1 to 10.0.22, 9.0.30 to 9.0.64 and 8.5.50 to 8.5.81 the Form authentication example in the examples web application displayed user provided data without filtering, exposing a XSS vulnerability.

nvd логотип

CVE-2022-34305

CVSS3: 6.1
nvd
почти 3 года назад

In Apache Tomcat 10.1.0-M1 to 10.1.0-M16, 10.0.0-M1 to 10.0.22, 9.0.30 to 9.0.64 and 8.5.50 to 8.5.81 the Form authentication example in the examples web application displayed user provided data without filtering, exposing a XSS vulnerability.

debian логотип

CVE-2022-34305

CVSS3: 6.1
debian
почти 3 года назад

In Apache Tomcat 10.1.0-M1 to 10.1.0-M16, 10.0.0-M1 to 10.0.22, 9.0.30 ...

github логотип

GHSA-6j88-6whg-x687

CVSS3: 6.1
github
почти 3 года назад

Cross-site Scripting in Apache Tomcat

fstec логотип

BDU:2022-03746

CVSS3: 6.1
fstec
почти 3 года назад

Уязвимость в примерах проверки подлинности с помощью форм в примерах веб-приложений сервера приложений Apache Tomcat, позволяющая нарушителю провести атаку межсайтового скриптинга

EPSS

Процентиль: 82%
0.01749
Низкий

5.4 Medium

CVSS3