Логотип exploitDog
product: "tomcat"
Консоль
Логотип exploitDog

exploitDog

product: "tomcat"
Tomcat

Tomcatконтейнер сервлетов с открытым исходным кодом

Релизный цикл, информация об уязвимостях

Продукт: Tomcat
Вендор: apache

График релизов

8.08.5910.010.111.02014201520162017201820192020202120222023202420252026

Недавние уязвимости Tomcat

Количество 1 155

github логотип

GHSA-cw54-59pw-4g8c

больше 3 лет назад

Apache Tomcat Improper Access Control vulnerability

CVSS3: 9.8
EPSS: Критический
github логотип

GHSA-v35g-wxj7-gxp3

больше 3 лет назад

Apache Tomcat through 7.0.x allows remote attackers to cause a denial of service (daemon outage) via partial HTTP requests, as demonstrated by Slowloris.

EPSS: Средний
github логотип

GHSA-h6c8-x5r3-pm88

больше 3 лет назад

Apache Tomcat Unrestricted file upload vulnerability

EPSS: Низкий
github логотип

GHSA-5xvw-jhvw-hvp2

больше 3 лет назад

The postrm script in the tomcat6 package before 6.0.45+dfsg-1~deb7u3 on Debian wheezy, before 6.0.45+dfsg-1~deb8u1 on Debian jessie, before 6.0.35-1ubuntu3.9 on Ubuntu 12.04 LTS and on Ubuntu 14.04 LTS; the tomcat7 package before 7.0.28-4+deb7u7 on Debian wheezy, before 7.0.56-3+deb8u6 on Debian jessie, before 7.0.52-1ubuntu0.8 on Ubuntu 14.04 LTS, and on Ubuntu 12.04 LTS, 16.04 LTS, and 16.10; and the tomcat8 package before 8.0.14-1+deb8u5 on Debian jessie, before 8.0.32-1ubuntu1.3 on Ubuntu 16.04 LTS, before 8.0.37-1ubuntu0.1 on Ubuntu 16.10, and before 8.0.38-2ubuntu1 on Ubuntu 17.04 might allow local users with access to the tomcat account to gain root privileges via a setgid program in the Catalina directory, as demonstrated by /etc/tomcat8/Catalina/attack.

CVSS3: 7.8
EPSS: Низкий
github логотип

GHSA-3mjp-p938-4329

больше 3 лет назад

Apache Tomcat vulnerable to SecurityManager bypass

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-2rvf-329f-p99g

больше 3 лет назад

System Property Disclosure in Apache Tomcat

CVSS3: 5.3
EPSS: Низкий
github логотип

GHSA-wxcp-f2c8-x6xv

больше 3 лет назад

Observable Discrepancy in Apache Tomcat

CVSS3: 5.9
EPSS: Низкий
github логотип

GHSA-q6x7-f33r-3wxx

больше 3 лет назад

Incorrect Authorization in Apache Tomcat

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-4v3g-g84w-hv7r

больше 3 лет назад

Authentication Bypass Using an Alternate Path or Channel in Apache Tomcat

CVSS3: 9.1
EPSS: Низкий
github логотип

GHSA-r84p-88g2-2vx2

больше 3 лет назад

Apache Tomcat EncryptInterceptor error leads to Uncontrolled Resource Consumption

CVSS3: 7.5
EPSS: Средний

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
github логотип
GHSA-cw54-59pw-4g8c

Apache Tomcat Improper Access Control vulnerability

CVSS3: 9.8
94%
Критический
больше 3 лет назад
github логотип
GHSA-v35g-wxj7-gxp3

Apache Tomcat through 7.0.x allows remote attackers to cause a denial of service (daemon outage) via partial HTTP requests, as demonstrated by Slowloris.

14%
Средний
больше 3 лет назад
github логотип
GHSA-h6c8-x5r3-pm88

Apache Tomcat Unrestricted file upload vulnerability

8%
Низкий
больше 3 лет назад
github логотип
GHSA-5xvw-jhvw-hvp2

The postrm script in the tomcat6 package before 6.0.45+dfsg-1~deb7u3 on Debian wheezy, before 6.0.45+dfsg-1~deb8u1 on Debian jessie, before 6.0.35-1ubuntu3.9 on Ubuntu 12.04 LTS and on Ubuntu 14.04 LTS; the tomcat7 package before 7.0.28-4+deb7u7 on Debian wheezy, before 7.0.56-3+deb8u6 on Debian jessie, before 7.0.52-1ubuntu0.8 on Ubuntu 14.04 LTS, and on Ubuntu 12.04 LTS, 16.04 LTS, and 16.10; and the tomcat8 package before 8.0.14-1+deb8u5 on Debian jessie, before 8.0.32-1ubuntu1.3 on Ubuntu 16.04 LTS, before 8.0.37-1ubuntu0.1 on Ubuntu 16.10, and before 8.0.38-2ubuntu1 on Ubuntu 17.04 might allow local users with access to the tomcat account to gain root privileges via a setgid program in the Catalina directory, as demonstrated by /etc/tomcat8/Catalina/attack.

CVSS3: 7.8
0%
Низкий
больше 3 лет назад
github логотип
GHSA-3mjp-p938-4329

Apache Tomcat vulnerable to SecurityManager bypass

CVSS3: 7.5
1%
Низкий
больше 3 лет назад
github логотип
GHSA-2rvf-329f-p99g

System Property Disclosure in Apache Tomcat

CVSS3: 5.3
0%
Низкий
больше 3 лет назад
github логотип
GHSA-wxcp-f2c8-x6xv

Observable Discrepancy in Apache Tomcat

CVSS3: 5.9
1%
Низкий
больше 3 лет назад
github логотип
GHSA-q6x7-f33r-3wxx

Incorrect Authorization in Apache Tomcat

CVSS3: 7.5
0%
Низкий
больше 3 лет назад
github логотип
GHSA-4v3g-g84w-hv7r

Authentication Bypass Using an Alternate Path or Channel in Apache Tomcat

CVSS3: 9.1
1%
Низкий
больше 3 лет назад
github логотип
GHSA-r84p-88g2-2vx2

Apache Tomcat EncryptInterceptor error leads to Uncontrolled Resource Consumption

CVSS3: 7.5
65%
Средний
больше 3 лет назад

Уязвимостей на страницу

Поделиться