Tomcat — контейнер сервлетов с открытым исходным кодом

Релизный цикл, информация об уязвимостях

Продукт: Tomcat

Вендор: apache

График релизов

Недавние уязвимости Tomcat

Количество 1 245

GHSA-qg4g-6jcq-rw93

больше 3 лет назад

Jakarta Apache Tomcat Reveals Physical Paths

EPSS: Средний

GHSA-72m4-92vp-gxfj

больше 3 лет назад

The default configuration of Jakarta Tomcat does not restrict access to the /admin context, which allows remote attackers to read arbitrary files by directly calling the administrative servlets to add a context for the root directory.

EPSS: Низкий

GHSA-7wj2-48c4-2684

больше 3 лет назад

Apache Tomcat Denial of Service vulnerability in the Catalina package

EPSS: Средний

GHSA-cvx5-7vc7-rg77

больше 3 лет назад

Tomcat uses trusted privileges when processing web.xml file

EPSS: Низкий

GHSA-5hgm-qm5m-5vmw

больше 3 лет назад

Jakarta Tomcat cross-site scripting (XSS) vulnerability

EPSS: Средний

GHSA-qfw2-wvrw-mvw4

больше 3 лет назад

Jakarta Tomcat Directory Listing vulnerability

EPSS: Средний

GHSA-w97x-xfxf-f9xj

больше 3 лет назад

Jakarta Tomcat Denial of Service vulnerability

EPSS: Низкий

BDU:2022-03434

больше 3 лет назад

Уязвимость реализации класса EncryptInterceptor сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Средний

SUSE-SU-2022:0818-1

больше 3 лет назад

Security update for tomcat

EPSS: Низкий

openSUSE-SU-2022:0818-1

больше 3 лет назад

Security update for tomcat

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-qg4g-6jcq-rw93 Jakarta Apache Tomcat Reveals Physical Paths		40% Средний	больше 3 лет назад
GHSA-72m4-92vp-gxfj The default configuration of Jakarta Tomcat does not restrict access to the /admin context, which allows remote attackers to read arbitrary files by directly calling the administrative servlets to add a context for the root directory.		3% Низкий	больше 3 лет назад
GHSA-7wj2-48c4-2684 Apache Tomcat Denial of Service vulnerability in the Catalina package		20% Средний	больше 3 лет назад
GHSA-cvx5-7vc7-rg77 Tomcat uses trusted privileges when processing web.xml file		2% Низкий	больше 3 лет назад
GHSA-5hgm-qm5m-5vmw Jakarta Tomcat cross-site scripting (XSS) vulnerability		27% Средний	больше 3 лет назад
GHSA-qfw2-wvrw-mvw4 Jakarta Tomcat Directory Listing vulnerability		56% Средний	больше 3 лет назад
GHSA-w97x-xfxf-f9xj Jakarta Tomcat Denial of Service vulnerability		2% Низкий	больше 3 лет назад
BDU:2022-03434 Уязвимость реализации класса EncryptInterceptor сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	60% Средний	больше 3 лет назад
SUSE-SU-2022:0818-1 Security update for tomcat		0% Низкий	больше 3 лет назад
openSUSE-SU-2022:0818-1 Security update for tomcat		0% Низкий	больше 3 лет назад

Уязвимостей на страницу