Tomcat — контейнер сервлетов с открытым исходным кодом

Релизный цикл, информация об уязвимостях

Продукт: Tomcat

Вендор: apache

График релизов

Недавние уязвимости Tomcat

Количество 1 262

GHSA-p543-jg43-9pm5

почти 4 года назад

Apache Tomcat may be started without proper security settings

EPSS: Низкий

GHSA-p263-rh6r-g7jw

почти 4 года назад

Unknown vulnerability in Tomcat 3.2.1 running on HP Secure OS for Linux 1.0 allows attackers to access servlet resources. NOTE: due to the vagueness of the vendor advisory, it is not clear whether this issue is already covered by other CVE identifiers.

EPSS: Низкий

GHSA-2w2w-cv3h-rr38

почти 4 года назад

Apache Tomcat Reveals Path through Long URL

EPSS: Низкий

GHSA-58hj-575g-5j25

почти 4 года назад

Apache Tomcat allows webmasters to insert xss into error messages

EPSS: Низкий

GHSA-x445-mmpw-7r4f

почти 4 года назад

Apache Tomcat Allows Source Disclosure

EPSS: Средний

GHSA-4gr9-99j3-vqxv

почти 4 года назад

Apache Tomcat Directory Traversal

EPSS: Низкий

GHSA-qg4g-6jcq-rw93

почти 4 года назад

Jakarta Apache Tomcat Reveals Physical Paths

EPSS: Средний

GHSA-qqr5-q566-72w2

почти 4 года назад

The Snoop servlet in Jakarta Tomcat 3.1 and 3.0 under Apache reveals sensitive system information when a remote attacker requests a nonexistent URL with a .snp extension.

EPSS: Средний

GHSA-72m4-92vp-gxfj

почти 4 года назад

The default configuration of Jakarta Tomcat does not restrict access to the /admin context, which allows remote attackers to read arbitrary files by directly calling the administrative servlets to add a context for the root directory.

EPSS: Низкий

GHSA-7wj2-48c4-2684

почти 4 года назад

Apache Tomcat Denial of Service vulnerability in the Catalina package

EPSS: Средний

Уязвимостей на страницу

Уязвимость	EPSS	Опубликовано 1
GHSA-p543-jg43-9pm5 Apache Tomcat may be started without proper security settings	1% Низкий	почти 4 года назад
GHSA-p263-rh6r-g7jw Unknown vulnerability in Tomcat 3.2.1 running on HP Secure OS for Linux 1.0 allows attackers to access servlet resources. NOTE: due to the vagueness of the vendor advisory, it is not clear whether this issue is already covered by other CVE identifiers.	5% Низкий	почти 4 года назад
GHSA-2w2w-cv3h-rr38 Apache Tomcat Reveals Path through Long URL	3% Низкий	почти 4 года назад
GHSA-58hj-575g-5j25 Apache Tomcat allows webmasters to insert xss into error messages	1% Низкий	почти 4 года назад
GHSA-x445-mmpw-7r4f Apache Tomcat Allows Source Disclosure	22% Средний	почти 4 года назад
GHSA-4gr9-99j3-vqxv Apache Tomcat Directory Traversal	4% Низкий	почти 4 года назад
GHSA-qg4g-6jcq-rw93 Jakarta Apache Tomcat Reveals Physical Paths	40% Средний	почти 4 года назад
GHSA-qqr5-q566-72w2 The Snoop servlet in Jakarta Tomcat 3.1 and 3.0 under Apache reveals sensitive system information when a remote attacker requests a nonexistent URL with a .snp extension.	39% Средний	почти 4 года назад
GHSA-72m4-92vp-gxfj The default configuration of Jakarta Tomcat does not restrict access to the /admin context, which allows remote attackers to read arbitrary files by directly calling the administrative servlets to add a context for the root directory.	3% Низкий	почти 4 года назад
GHSA-7wj2-48c4-2684 Apache Tomcat Denial of Service vulnerability in the Catalina package	20% Средний	почти 4 года назад

Уязвимостей на страницу