Логотип exploitDog
product: "tomcat"
Консоль
Логотип exploitDog

exploitDog

product: "tomcat"
Tomcat

Tomcatконтейнер сервлетов с открытым исходным кодом

Релизный цикл, информация об уязвимостях

Продукт: Tomcat
Вендор: apache

График релизов

8.08.5910.010.111.02014201520162017201820192020202120222023202420252026

Недавние уязвимости Tomcat

Количество 1 243

github логотип

GHSA-76vr-72mv-mf3q

больше 3 лет назад

Cross-Site Request Forgery in Apache Tomcat

EPSS: Средний
github логотип

GHSA-99rf-92v6-cwx4

больше 3 лет назад

Improper Access Control in Apache Tomcat

EPSS: Низкий
github логотип

GHSA-7f6w-fhmr-j8hq

больше 3 лет назад

Jenkins HttpOnly flag not Set for session cookies

CVSS3: 5.3
EPSS: Низкий
github логотип

GHSA-g7cf-wg27-qw87

больше 3 лет назад

Jenkins secure flag not set on session cookies

CVSS3: 5.3
EPSS: Низкий
github логотип

GHSA-wf5v-jhxj-q632

больше 3 лет назад

Denial of service in Apache Tomcat

EPSS: Низкий
github логотип

GHSA-398j-w8vh-r865

больше 3 лет назад

The Tomcat package on Red Hat Enterprise Linux (RHEL) 5 through 7, JBoss Web Server 3.0, and JBoss EWS 2 uses weak permissions for (1) /etc/sysconfig/tomcat and (2) /etc/tomcat/tomcat.conf, which allows local users to gain privileges by leveraging membership in the tomcat group.

CVSS3: 7.8
EPSS: Низкий
github логотип

GHSA-wr3m-gw98-mc3j

больше 3 лет назад

Improper Input Validation in Apache Tomcat

EPSS: Высокий
github логотип

GHSA-w7cg-5969-678w

больше 3 лет назад

Apache Tomcat allows remote attackers to bypass a CSRF protection mechanism by using a token

CVSS3: 8.8
EPSS: Низкий
github логотип

GHSA-jrcp-c39h-r29x

больше 3 лет назад

Improper Neutralization of Input During Web Page Generation in Apache Tomcat

CVSS3: 8.1
EPSS: Средний
github логотип

GHSA-wfvx-wr33-m97w

больше 3 лет назад

The postinst script in the tomcat6 package before 6.0.45+dfsg-1~deb7u4 on Debian wheezy, before 6.0.35-1ubuntu3.9 on Ubuntu 12.04 LTS and on Ubuntu 14.04 LTS; the tomcat7 package before 7.0.28-4+deb7u8 on Debian wheezy, before 7.0.56-3+deb8u6 on Debian jessie, before 7.0.52-1ubuntu0.8 on Ubuntu 14.04 LTS, and on Ubuntu 12.04 LTS, 16.04 LTS, and 16.10; and the tomcat8 package before 8.0.14-1+deb8u5 on Debian jessie, before 8.0.32-1ubuntu1.3 on Ubuntu 16.04 LTS, before 8.0.37-1ubuntu0.1 on Ubuntu 16.10, and before 8.0.38-2ubuntu1 on Ubuntu 17.04 might allow local users with access to the tomcat account to obtain sensitive information or gain root privileges via a symlink attack on the Catalina localhost directory.

CVSS3: 7.8
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
github логотип
GHSA-76vr-72mv-mf3q

Cross-Site Request Forgery in Apache Tomcat

16%
Средний
больше 3 лет назад
github логотип
GHSA-99rf-92v6-cwx4

Improper Access Control in Apache Tomcat

3%
Низкий
больше 3 лет назад
github логотип
GHSA-7f6w-fhmr-j8hq

Jenkins HttpOnly flag not Set for session cookies

CVSS3: 5.3
1%
Низкий
больше 3 лет назад
github логотип
GHSA-g7cf-wg27-qw87

Jenkins secure flag not set on session cookies

CVSS3: 5.3
1%
Низкий
больше 3 лет назад
github логотип
GHSA-wf5v-jhxj-q632

Denial of service in Apache Tomcat

10%
Низкий
больше 3 лет назад
github логотип
GHSA-398j-w8vh-r865

The Tomcat package on Red Hat Enterprise Linux (RHEL) 5 through 7, JBoss Web Server 3.0, and JBoss EWS 2 uses weak permissions for (1) /etc/sysconfig/tomcat and (2) /etc/tomcat/tomcat.conf, which allows local users to gain privileges by leveraging membership in the tomcat group.

CVSS3: 7.8
0%
Низкий
больше 3 лет назад
github логотип
GHSA-wr3m-gw98-mc3j

Improper Input Validation in Apache Tomcat

74%
Высокий
больше 3 лет назад
github логотип
GHSA-w7cg-5969-678w

Apache Tomcat allows remote attackers to bypass a CSRF protection mechanism by using a token

CVSS3: 8.8
8%
Низкий
больше 3 лет назад
github логотип
GHSA-jrcp-c39h-r29x

Improper Neutralization of Input During Web Page Generation in Apache Tomcat

CVSS3: 8.1
36%
Средний
больше 3 лет назад
github логотип
GHSA-wfvx-wr33-m97w

The postinst script in the tomcat6 package before 6.0.45+dfsg-1~deb7u4 on Debian wheezy, before 6.0.35-1ubuntu3.9 on Ubuntu 12.04 LTS and on Ubuntu 14.04 LTS; the tomcat7 package before 7.0.28-4+deb7u8 on Debian wheezy, before 7.0.56-3+deb8u6 on Debian jessie, before 7.0.52-1ubuntu0.8 on Ubuntu 14.04 LTS, and on Ubuntu 12.04 LTS, 16.04 LTS, and 16.10; and the tomcat8 package before 8.0.14-1+deb8u5 on Debian jessie, before 8.0.32-1ubuntu1.3 on Ubuntu 16.04 LTS, before 8.0.37-1ubuntu0.1 on Ubuntu 16.10, and before 8.0.38-2ubuntu1 on Ubuntu 17.04 might allow local users with access to the tomcat account to obtain sensitive information or gain root privileges via a symlink attack on the Catalina localhost directory.

CVSS3: 7.8
0%
Низкий
больше 3 лет назад

Уязвимостей на страницу

Поделиться