Логотип exploitDog
product: "tomcat"
Консоль
Логотип exploitDog

exploitDog

product: "tomcat"
Tomcat

Tomcatконтейнер сервлетов с открытым исходным кодом

Релизный цикл, информация об уязвимостях

Продукт: Tomcat
Вендор: apache

График релизов

8.08.5910.010.111.020142015201620172018201920202021202220232024202520262027

Недавние уязвимости Tomcat

Количество 1 262

github логотип

GHSA-j788-fx57-99wp

почти 4 года назад

Cross-site scripting in Apache Tomcat

EPSS: Средний
github логотип

GHSA-w227-xcfx-3pj8

почти 4 года назад

Exposure of Sensitive Information in Apache Tomcat

EPSS: Высокий
github логотип

GHSA-5cw4-ggx9-36vg

почти 4 года назад

Apache Tomcat Denial of Service via Malformed Request Headers

EPSS: Средний
github логотип

GHSA-7g59-hm8v-cwmc

почти 4 года назад

Apache Tomcat information disclosure vulnerability

EPSS: Низкий
github логотип

GHSA-5jpg-mjvg-hfhp

почти 4 года назад

Apache Tomcat 5.5.0 and 4.1.0 through 4.1.31 allows remote attackers to bypass an IP address restriction and obtain sensitive information via a request that is processed concurrently with another request but in a different thread, leading to an instance-variable overwrite associated with a "synchronization problem" and lack of thread safety, and related to RemoteFilterValve, RemoteAddrValve, and RemoteHostValve.

EPSS: Низкий
github логотип

GHSA-m7xj-ccqc-p4g2

почти 4 года назад

Apache Tomcat Directory Traversal vulnerability

EPSS: Критический
github логотип

GHSA-m8h8-6rvg-f4mg

почти 4 года назад

Apache Tomcat Path Traversal Vulnerability

EPSS: Высокий
github логотип

GHSA-f98p-9pp6-7q6c

почти 4 года назад

Apache Tomcat Cross-site scripting (XSS) vulnerability

EPSS: Средний
github логотип

GHSA-q74x-qqhr-f8rx

почти 4 года назад

Apache Tomcat Cross-site scripting (XSS) vulnerability

EPSS: Средний
github логотип

GHSA-qjw9-54p2-cgcx

почти 4 года назад

The SingleSignOn Valve (org.apache.catalina.authenticator.SingleSignOn) in Apache Tomcat before 5.5.21 does not set the secure flag for the JSESSIONIDSSO cookie in an https session, which can cause the cookie to be sent in http requests and make it easier for remote attackers to capture this cookie.

EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
1
github логотип
GHSA-j788-fx57-99wp

Cross-site scripting in Apache Tomcat

37%
Средний
почти 4 года назад
github логотип
GHSA-w227-xcfx-3pj8

Exposure of Sensitive Information in Apache Tomcat

84%
Высокий
почти 4 года назад
github логотип
GHSA-5cw4-ggx9-36vg

Apache Tomcat Denial of Service via Malformed Request Headers

14%
Средний
почти 4 года назад
github логотип
GHSA-7g59-hm8v-cwmc

Apache Tomcat information disclosure vulnerability

8%
Низкий
почти 4 года назад
github логотип
GHSA-5jpg-mjvg-hfhp

Apache Tomcat 5.5.0 and 4.1.0 through 4.1.31 allows remote attackers to bypass an IP address restriction and obtain sensitive information via a request that is processed concurrently with another request but in a different thread, leading to an instance-variable overwrite associated with a "synchronization problem" and lack of thread safety, and related to RemoteFilterValve, RemoteAddrValve, and RemoteHostValve.

4%
Низкий
почти 4 года назад
github логотип
GHSA-m7xj-ccqc-p4g2

Apache Tomcat Directory Traversal vulnerability

93%
Критический
почти 4 года назад
github логотип
GHSA-m8h8-6rvg-f4mg

Apache Tomcat Path Traversal Vulnerability

89%
Высокий
почти 4 года назад
github логотип
GHSA-f98p-9pp6-7q6c

Apache Tomcat Cross-site scripting (XSS) vulnerability

59%
Средний
почти 4 года назад
github логотип
GHSA-q74x-qqhr-f8rx

Apache Tomcat Cross-site scripting (XSS) vulnerability

38%
Средний
почти 4 года назад
github логотип
GHSA-qjw9-54p2-cgcx

The SingleSignOn Valve (org.apache.catalina.authenticator.SingleSignOn) in Apache Tomcat before 5.5.21 does not set the secure flag for the JSESSIONIDSSO cookie in an https session, which can cause the cookie to be sent in http requests and make it easier for remote attackers to capture this cookie.

4%
Низкий
почти 4 года назад

Уязвимостей на страницу

Поделиться