Tomcat — контейнер сервлетов с открытым исходным кодом

Релизный цикл, информация об уязвимостях

Продукт: Tomcat

Вендор: apache

График релизов

Недавние уязвимости Tomcat

Количество 1 153

GHSA-qqr5-q566-72w2

больше 3 лет назад

The Snoop servlet in Jakarta Tomcat 3.1 and 3.0 under Apache reveals sensitive system information when a remote attacker requests a nonexistent URL with a .snp extension.

EPSS: Средний

GHSA-72m4-92vp-gxfj

больше 3 лет назад

The default configuration of Jakarta Tomcat does not restrict access to the /admin context, which allows remote attackers to read arbitrary files by directly calling the administrative servlets to add a context for the root directory.

EPSS: Низкий

GHSA-7wj2-48c4-2684

больше 3 лет назад

Apache Tomcat Denial of Service vulnerability in the Catalina package

EPSS: Средний

GHSA-5hgm-qm5m-5vmw

больше 3 лет назад

Jakarta Tomcat cross-site scripting (XSS) vulnerability

EPSS: Средний

GHSA-cvx5-7vc7-rg77

больше 3 лет назад

Tomcat uses trusted privileges when processing web.xml file

EPSS: Низкий

GHSA-qfw2-wvrw-mvw4

больше 3 лет назад

Jakarta Tomcat Directory Listing vulnerability

EPSS: Средний

GHSA-w97x-xfxf-f9xj

больше 3 лет назад

Jakarta Tomcat Denial of Service vulnerability

EPSS: Низкий

SUSE-SU-2022:0818-1

больше 3 лет назад

Security update for tomcat

EPSS: Низкий

openSUSE-SU-2022:0818-1

больше 3 лет назад

Security update for tomcat

EPSS: Низкий

SUSE-SU-2022:0784-1

больше 3 лет назад

Security update for tomcat

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	EPSS	Опубликовано 1
GHSA-qqr5-q566-72w2 The Snoop servlet in Jakarta Tomcat 3.1 and 3.0 under Apache reveals sensitive system information when a remote attacker requests a nonexistent URL with a .snp extension.	38% Средний	больше 3 лет назад
GHSA-72m4-92vp-gxfj The default configuration of Jakarta Tomcat does not restrict access to the /admin context, which allows remote attackers to read arbitrary files by directly calling the administrative servlets to add a context for the root directory.	3% Низкий	больше 3 лет назад
GHSA-7wj2-48c4-2684 Apache Tomcat Denial of Service vulnerability in the Catalina package	20% Средний	больше 3 лет назад
GHSA-5hgm-qm5m-5vmw Jakarta Tomcat cross-site scripting (XSS) vulnerability	27% Средний	больше 3 лет назад
GHSA-cvx5-7vc7-rg77 Tomcat uses trusted privileges when processing web.xml file	2% Низкий	больше 3 лет назад
GHSA-qfw2-wvrw-mvw4 Jakarta Tomcat Directory Listing vulnerability	56% Средний	больше 3 лет назад
GHSA-w97x-xfxf-f9xj Jakarta Tomcat Denial of Service vulnerability	2% Низкий	больше 3 лет назад
SUSE-SU-2022:0818-1 Security update for tomcat	0% Низкий	больше 3 лет назад
openSUSE-SU-2022:0818-1 Security update for tomcat	0% Низкий	больше 3 лет назад
SUSE-SU-2022:0784-1 Security update for tomcat	0% Низкий	больше 3 лет назад

Уязвимостей на страницу