Tomcat — контейнер сервлетов с открытым исходным кодом

Релизный цикл, информация об уязвимостях

Продукт: Tomcat

Вендор: apache

График релизов

Недавние уязвимости Tomcat

Количество 1 243

GHSA-q74x-qqhr-f8rx

больше 3 лет назад

Apache Tomcat Cross-site scripting (XSS) vulnerability

EPSS: Средний

GHSA-qjw9-54p2-cgcx

больше 3 лет назад

The SingleSignOn Valve (org.apache.catalina.authenticator.SingleSignOn) in Apache Tomcat before 5.5.21 does not set the secure flag for the JSESSIONIDSSO cookie in an https session, which can cause the cookie to be sent in http requests and make it easier for remote attackers to capture this cookie.

EPSS: Низкий

GHSA-5x5f-9r6q-q7mh

больше 3 лет назад

Apache Tomcat Sensitive Information Disclosure

EPSS: Низкий

GHSA-qrj4-rmqg-4hcp

больше 3 лет назад

Apache Tomcat Does Not Properly Handle Empty Requests

EPSS: Средний

GHSA-v5p2-vg3c-pmrr

больше 3 лет назад

Apache Tomcat Path Traversal Vulnerability

EPSS: Низкий

GHSA-w65j-cmqc-37p2

больше 3 лет назад

JULI logging component in Apache Tomcat does not restrict certain permissions for web applications

EPSS: Средний

GHSA-cww4-vj5r-rx57

больше 3 лет назад

Exposure of Sensitive Information in Apache Tomcat

EPSS: Высокий

GHSA-g77g-vjjm-x83j

больше 3 лет назад

Apache Tomcat Example Application CSRF and XSS Vulnerabilities

EPSS: Низкий

GHSA-36hp-4x3g-phrg

больше 3 лет назад

Apache Tomcat's CookieExample Vulnerable to XSS

EPSS: Низкий

GHSA-qff8-g48j-pwpw

больше 3 лет назад

Apache Tomcat treats single quotes as delimiters in cookies

EPSS: Высокий

Уязвимостей на страницу

Уязвимость	EPSS	Опубликовано 1
GHSA-q74x-qqhr-f8rx Apache Tomcat Cross-site scripting (XSS) vulnerability	38% Средний	больше 3 лет назад
GHSA-qjw9-54p2-cgcx The SingleSignOn Valve (org.apache.catalina.authenticator.SingleSignOn) in Apache Tomcat before 5.5.21 does not set the secure flag for the JSESSIONIDSSO cookie in an https session, which can cause the cookie to be sent in http requests and make it easier for remote attackers to capture this cookie.	4% Низкий	больше 3 лет назад
GHSA-5x5f-9r6q-q7mh Apache Tomcat Sensitive Information Disclosure	4% Низкий	больше 3 лет назад
GHSA-qrj4-rmqg-4hcp Apache Tomcat Does Not Properly Handle Empty Requests	12% Средний	больше 3 лет назад
GHSA-v5p2-vg3c-pmrr Apache Tomcat Path Traversal Vulnerability	7% Низкий	больше 3 лет назад
GHSA-w65j-cmqc-37p2 JULI logging component in Apache Tomcat does not restrict certain permissions for web applications	12% Средний	больше 3 лет назад
GHSA-cww4-vj5r-rx57 Exposure of Sensitive Information in Apache Tomcat	83% Высокий	больше 3 лет назад
GHSA-g77g-vjjm-x83j Apache Tomcat Example Application CSRF and XSS Vulnerabilities	1% Низкий	больше 3 лет назад
GHSA-36hp-4x3g-phrg Apache Tomcat's CookieExample Vulnerable to XSS	6% Низкий	больше 3 лет назад
GHSA-qff8-g48j-pwpw Apache Tomcat treats single quotes as delimiters in cookies	85% Высокий	больше 3 лет назад

Уязвимостей на страницу