Описание
Множественные уязвимости tomcat
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета tomcat или Установить обновление для пакета(ов) tomcat
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
05.04.2024
CVE-2023-45648
Идентификатор БДУ ФСТЭК России:
BDU:2023-07041Описание уязвимости:
Уязвимость сервера приложений Apache Tomcat связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
5 Medium
CVSS2
CVE-2023-42795
Идентификатор БДУ ФСТЭК России:
BDU:2023-06728Описание уязвимости:
Уязвимость сервера приложений Apache Tomcat существует из-за неполной очистки временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, раскрыть защищаемую информацию
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-42794
Идентификатор БДУ ФСТЭК России:
BDU:2023-06729Описание уязвимости:
Уязвимость компонента Commons FileUpload сервера приложений Apache Tomcat существует из-за неполной очистки временных или вспомогательных ресурсов. Эксплуатация уязвимости может позволить нарушителю , действующему удаленно, вызвать отказ в обслуживании
7.5 High
CVSS3
7.8 High
CVSS2
CVE-2023-46589
Идентификатор БДУ ФСТЭК России:
BDU:2024-01300Описание уязвимости:
Уязвимость сервера приложений Apache Tomcat связана с непоследовательной интерпретацией HTTP-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на целостность защищаемой информации
7.5 High
CVSS3
7.8 High
CVSS2