CVE-2013-4590

Опубликовано: 26 фев. 2014

Источник: ubuntu

Приоритет: low

CVSS2: 4.3

Описание

Apache Tomcat before 6.0.39, 7.x before 7.0.50, and 8.x before 8.0.0-RC10 allows attackers to obtain "Tomcat internals" information by leveraging the presence of an untrusted web application with a context.xml, web.xml, *.jspx, *.tagx, or *.tld XML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Релиз	Статус	Примечание
artful	DNE
bionic	DNE
cosmic	DNE
devel	DNE
disco	DNE
eoan	DNE
esm-apps/xenial	not-affected	6.0.39-1
esm-infra-legacy/trusty	not-affected	6.0.39-1
esm-infra/focal	DNE
focal	DNE

Показывать по

Релиз	Статус	Примечание
artful	not-affected	7.0.52-1
bionic	not-affected	7.0.52-1
cosmic	not-affected	7.0.52-1
devel	DNE
disco	DNE
eoan	DNE
esm-apps/bionic	not-affected	7.0.52-1
esm-apps/xenial	not-affected	7.0.52-1
esm-infra-legacy/trusty	not-affected	7.0.52-1
esm-infra/focal	DNE

Показывать по

Ссылки на источники

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2013-4590

redhat

больше 11 лет назад

CVE-2013-4590

nvd

больше 11 лет назад

CVE-2013-4590

debian

больше 11 лет назад

Apache Tomcat before 6.0.39, 7.x before 7.0.50, and 8.x before 8.0.0-R ...

GHSA-87w9-x2c3-hrjj

github

около 3 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in Apache Tomcat

ELSA-2014-1038

oracle-oval

почти 11 лет назад

ELSA-2014-1038: tomcat6 security update (LOW)

4.3 Medium

CVSS2

CVE-2013-4590

Описание

Пакет tomcat6

Пакет tomcat7

Ссылки на источники

Связанные уязвимости