CVE-2014-0033

Опубликовано: 26 фев. 2014

Источник: ubuntu

Приоритет: low

EPSS Средний

CVSS2: 4.3

Описание

org/apache/catalina/connector/CoyoteAdapter.java in Apache Tomcat 6.0.33 through 6.0.37 does not consider the disableURLRewriting setting when handling a session ID in a URL, which allows remote attackers to conduct session fixation attacks via a crafted URL.

Релиз	Статус	Примечание
devel	not-affected	6.0.39-1
esm-infra-legacy/trusty	not-affected	6.0.39-1
lucid	not-affected	6.0.24-2ubuntu1.13
precise	released	6.0.35-1ubuntu3.4
quantal	ignored	end of life
saucy	ignored	end of life
trusty	not-affected	6.0.39-1
trusty/esm	not-affected	6.0.39-1
upstream	released	6.0.39

Показывать по

Релиз	Статус	Примечание
devel	not-affected
esm-infra-legacy/trusty	not-affected
lucid	DNE
precise	not-affected
quantal	not-affected
saucy	not-affected
trusty	not-affected
trusty/esm	not-affected
upstream	not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 94%

0.12475

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2014-0033

redhat

больше 11 лет назад

CVE-2014-0033

nvd

больше 11 лет назад

CVE-2014-0033

debian

больше 11 лет назад

org/apache/catalina/connector/CoyoteAdapter.java in Apache Tomcat 6.0. ...

GHSA-6gjj-c5mj-4cvp

github

больше 3 лет назад

Improper Input Validation in Apache Tomcat

EPSS

Процентиль: 94%

0.12475

Средний

4.3 Medium

CVSS2

CVE-2014-0033

Описание

Пакет tomcat6

Пакет tomcat7

Ссылки на источники

Связанные уязвимости