Логотип exploitDog
product: "tomcat"
Консоль
Логотип exploitDog

exploitDog

product: "tomcat"
Tomcat

Tomcatконтейнер сервлетов с открытым исходным кодом

Релизный цикл, информация об уязвимостях

Продукт: Tomcat
Вендор: apache

График релизов

8.08.5910.010.111.020142015201620172018201920202021202220232024202520262027

Недавние уязвимости Tomcat

Количество 1 262

github логотип

GHSA-9785-w233-x6hv

больше 3 лет назад

Improper Resource Shutdown or Release in Apache Tomcat

CVSS3: 7.5
EPSS: Средний
github логотип

GHSA-3vx3-xf6q-r5xp

больше 3 лет назад

Exposure of Resource to Wrong Sphere in Apache Tomcat

CVSS3: 9.1
EPSS: Средний
github логотип

GHSA-c7fc-mp9g-99j3

больше 3 лет назад

The Tomcat package on Red Hat Enterprise Linux (RHEL) 7, Fedora, CentOS, Oracle Linux, and possibly other Linux distributions uses weak permissions for /usr/lib/tmpfiles.d/tomcat.conf, which allows local users to gain root privileges by leveraging membership in the tomcat group.

CVSS3: 7.8
EPSS: Средний
github логотип

GHSA-v646-rx6w-r3qq

больше 3 лет назад

Improper Access Control in Apache Tomcat

CVSS3: 8.1
EPSS: Средний
github логотип

GHSA-jc7p-5r39-9477

больше 3 лет назад

Improper Input Validation in Apache Tomcat

CVSS3: 7.1
EPSS: Низкий
github логотип

GHSA-cw54-59pw-4g8c

больше 3 лет назад

Apache Tomcat Improper Access Control vulnerability

CVSS3: 9.8
EPSS: Критический
github логотип

GHSA-h6c8-x5r3-pm88

больше 3 лет назад

Apache Tomcat Unrestricted file upload vulnerability

EPSS: Средний
github логотип

GHSA-v35g-wxj7-gxp3

больше 3 лет назад

Apache Tomcat through 7.0.x allows remote attackers to cause a denial of service (daemon outage) via partial HTTP requests, as demonstrated by Slowloris.

EPSS: Средний
github логотип

GHSA-5xvw-jhvw-hvp2

больше 3 лет назад

The postrm script in the tomcat6 package before 6.0.45+dfsg-1~deb7u3 on Debian wheezy, before 6.0.45+dfsg-1~deb8u1 on Debian jessie, before 6.0.35-1ubuntu3.9 on Ubuntu 12.04 LTS and on Ubuntu 14.04 LTS; the tomcat7 package before 7.0.28-4+deb7u7 on Debian wheezy, before 7.0.56-3+deb8u6 on Debian jessie, before 7.0.52-1ubuntu0.8 on Ubuntu 14.04 LTS, and on Ubuntu 12.04 LTS, 16.04 LTS, and 16.10; and the tomcat8 package before 8.0.14-1+deb8u5 on Debian jessie, before 8.0.32-1ubuntu1.3 on Ubuntu 16.04 LTS, before 8.0.37-1ubuntu0.1 on Ubuntu 16.10, and before 8.0.38-2ubuntu1 on Ubuntu 17.04 might allow local users with access to the tomcat account to gain root privileges via a setgid program in the Catalina directory, as demonstrated by /etc/tomcat8/Catalina/attack.

CVSS3: 7.8
EPSS: Низкий
github логотип

GHSA-3mjp-p938-4329

больше 3 лет назад

Apache Tomcat vulnerable to SecurityManager bypass

CVSS3: 7.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
github логотип
GHSA-9785-w233-x6hv

Improper Resource Shutdown or Release in Apache Tomcat

CVSS3: 7.5
21%
Средний
больше 3 лет назад
github логотип
GHSA-3vx3-xf6q-r5xp

Exposure of Resource to Wrong Sphere in Apache Tomcat

CVSS3: 9.1
19%
Средний
больше 3 лет назад
github логотип
GHSA-c7fc-mp9g-99j3

The Tomcat package on Red Hat Enterprise Linux (RHEL) 7, Fedora, CentOS, Oracle Linux, and possibly other Linux distributions uses weak permissions for /usr/lib/tmpfiles.d/tomcat.conf, which allows local users to gain root privileges by leveraging membership in the tomcat group.

CVSS3: 7.8
14%
Средний
больше 3 лет назад
github логотип
GHSA-v646-rx6w-r3qq

Improper Access Control in Apache Tomcat

CVSS3: 8.1
65%
Средний
больше 3 лет назад
github логотип
GHSA-jc7p-5r39-9477

Improper Input Validation in Apache Tomcat

CVSS3: 7.1
3%
Низкий
больше 3 лет назад
github логотип
GHSA-cw54-59pw-4g8c

Apache Tomcat Improper Access Control vulnerability

CVSS3: 9.8
94%
Критический
больше 3 лет назад
github логотип
GHSA-h6c8-x5r3-pm88

Apache Tomcat Unrestricted file upload vulnerability

20%
Средний
больше 3 лет назад
github логотип
GHSA-v35g-wxj7-gxp3

Apache Tomcat through 7.0.x allows remote attackers to cause a denial of service (daemon outage) via partial HTTP requests, as demonstrated by Slowloris.

14%
Средний
больше 3 лет назад
github логотип
GHSA-5xvw-jhvw-hvp2

The postrm script in the tomcat6 package before 6.0.45+dfsg-1~deb7u3 on Debian wheezy, before 6.0.45+dfsg-1~deb8u1 on Debian jessie, before 6.0.35-1ubuntu3.9 on Ubuntu 12.04 LTS and on Ubuntu 14.04 LTS; the tomcat7 package before 7.0.28-4+deb7u7 on Debian wheezy, before 7.0.56-3+deb8u6 on Debian jessie, before 7.0.52-1ubuntu0.8 on Ubuntu 14.04 LTS, and on Ubuntu 12.04 LTS, 16.04 LTS, and 16.10; and the tomcat8 package before 8.0.14-1+deb8u5 on Debian jessie, before 8.0.32-1ubuntu1.3 on Ubuntu 16.04 LTS, before 8.0.37-1ubuntu0.1 on Ubuntu 16.10, and before 8.0.38-2ubuntu1 on Ubuntu 17.04 might allow local users with access to the tomcat account to gain root privileges via a setgid program in the Catalina directory, as demonstrated by /etc/tomcat8/Catalina/attack.

CVSS3: 7.8
0%
Низкий
больше 3 лет назад
github логотип
GHSA-3mjp-p938-4329

Apache Tomcat vulnerable to SecurityManager bypass

CVSS3: 7.5
1%
Низкий
больше 3 лет назад

Уязвимостей на страницу

Поделиться