CVE-2012-0022

Опубликовано: 19 янв. 2012

Источник: ubuntu

Приоритет: medium

CVSS2: 5

Описание

Apache Tomcat 5.5.x before 5.5.35, 6.x before 6.0.34, and 7.x before 7.0.23 uses an inefficient approach for handling parameters, which allows remote attackers to cause a denial of service (CPU consumption) via a request that contains many parameters and parameter values, a different vulnerability than CVE-2011-4858.

Релиз	Статус	Примечание
devel	DNE
hardy	ignored	end of life
lucid	DNE
maverick	DNE
natty	DNE
oneiric	DNE
precise	DNE
quantal	DNE
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	released	6.0.35-1ubuntu1
hardy	DNE
lucid	released	6.0.24-2ubuntu1.10
maverick	released	6.0.28-2ubuntu1.6
natty	released	6.0.28-10ubuntu2.3
oneiric	released	6.0.32-5ubuntu1.2
precise	released	6.0.35-1ubuntu1
quantal	released	6.0.35-1ubuntu1
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	not-affected	7.0.29-0ubuntu1
hardy	DNE
lucid	DNE
maverick	DNE
natty	DNE
oneiric	released	7.0.21-1ubuntu0.1
precise	not-affected	7.0.26-1ubuntu1
quantal	not-affected	7.0.29-0ubuntu1
upstream	released	7.0.23

Показывать по

Ссылки на источники

5 Medium

CVSS2

Связанные уязвимости

CVE-2012-0022

redhat

больше 13 лет назад

CVE-2012-0022

nvd

больше 13 лет назад

CVE-2012-0022

debian

больше 13 лет назад

Apache Tomcat 5.5.x before 5.5.35, 6.x before 6.0.34, and 7.x before 7 ...

GHSA-8h2q-qm9x-55jc

github

около 3 лет назад

Denial of Service in Apache Tomcat

ELSA-2012-0475

oracle-oval

около 13 лет назад

ELSA-2012-0475: tomcat6 security update (MODERATE)

5 Medium

CVSS2

CVE-2012-0022

Описание

Пакет tomcat5.5

Пакет tomcat6

Пакет tomcat7

Ссылки на источники

Связанные уязвимости