Tomcat — контейнер сервлетов с открытым исходным кодом

Релизный цикл, информация об уязвимостях

Продукт: Tomcat

Вендор: apache

График релизов

Недавние уязвимости Tomcat

Количество 1 262

BDU:2022-03062

почти 4 года назад

Уязвимость сервера приложений Apache Tomcat, связанная с ошибками при одновременном закрытии соединения WebSocket и отправки сообщения WebSocket, позволяющая нарушителю раскрыть защищаемую информацию или оказать другое воздействие

CVSS3: 8.6

EPSS: Низкий

GHSA-f268-65qc-98vg

около 4 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in Apache Tomcat

CVSS3: 4.3

EPSS: Низкий

GHSA-gc58-v8h3-x2gr

около 4 лет назад

Incorrect Default Permissions in Apache Tomcat

CVSS3: 7.8

EPSS: Низкий

GHSA-53hp-jpwq-2jgq

около 4 лет назад

Uncontrolled Resource Consumption in Apache Tomcat

CVSS3: 7.5

EPSS: Средний

GHSA-vvw4-rfwf-p6hx

около 4 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in Apache Tomcat

CVSS3: 7.5

EPSS: Средний

GHSA-m7jv-hq7h-mq7c

около 4 лет назад

Infinite Loop in Apache Tomcat

CVSS3: 7.5

EPSS: Критический

GHSA-vf77-8h7g-gghp

около 4 лет назад

Improper Restriction of Operations within the Bounds of a Memory Buffer in Apache Tomcat

CVSS3: 7.5

EPSS: Средний

GHSA-9f3j-pm6f-9fm5

около 4 лет назад

Race condition in Apache Tomcat

CVSS3: 7

EPSS: Низкий

CVE-2022-23181

около 4 лет назад

The fix for bug CVE-2020-9484 introduced a time of check, time of use vulnerability into Apache Tomcat 10.1.0-M1 to 10.1.0-M8, 10.0.0-M5 to 10.0.14, 9.0.35 to 9.0.56 and 8.5.55 to 8.5.73 that allowed a local attacker to perform actions with the privileges of the user that the Tomcat process is using. This issue is only exploitable when Tomcat is configured to persist sessions using the FileStore.

CVSS3: 7

EPSS: Низкий

CVE-2022-23181

около 4 лет назад

The fix for bug CVE-2020-9484 introduced a time of check, time of use ...

CVSS3: 7

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2022-03062 Уязвимость сервера приложений Apache Tomcat, связанная с ошибками при одновременном закрытии соединения WebSocket и отправки сообщения WebSocket, позволяющая нарушителю раскрыть защищаемую информацию или оказать другое воздействие	CVSS3: 8.6	1% Низкий	почти 4 года назад
GHSA-f268-65qc-98vg Exposure of Sensitive Information to an Unauthorized Actor in Apache Tomcat	CVSS3: 4.3	10% Низкий	около 4 лет назад
GHSA-gc58-v8h3-x2gr Incorrect Default Permissions in Apache Tomcat	CVSS3: 7.8	0% Низкий	около 4 лет назад
GHSA-53hp-jpwq-2jgq Uncontrolled Resource Consumption in Apache Tomcat	CVSS3: 7.5	45% Средний	около 4 лет назад
GHSA-vvw4-rfwf-p6hx Exposure of Sensitive Information to an Unauthorized Actor in Apache Tomcat	CVSS3: 7.5	11% Средний	около 4 лет назад
GHSA-m7jv-hq7h-mq7c Infinite Loop in Apache Tomcat	CVSS3: 7.5	92% Критический	около 4 лет назад
GHSA-vf77-8h7g-gghp Improper Restriction of Operations within the Bounds of a Memory Buffer in Apache Tomcat	CVSS3: 7.5	24% Средний	около 4 лет назад
GHSA-9f3j-pm6f-9fm5 Race condition in Apache Tomcat	CVSS3: 7	0% Низкий	около 4 лет назад
CVE-2022-23181 The fix for bug CVE-2020-9484 introduced a time of check, time of use vulnerability into Apache Tomcat 10.1.0-M1 to 10.1.0-M8, 10.0.0-M5 to 10.0.14, 9.0.35 to 9.0.56 and 8.5.55 to 8.5.73 that allowed a local attacker to perform actions with the privileges of the user that the Tomcat process is using. This issue is only exploitable when Tomcat is configured to persist sessions using the FileStore.	CVSS3: 7	0% Низкий	около 4 лет назад
CVE-2022-23181 The fix for bug CVE-2020-9484 introduced a time of check, time of use ...	CVSS3: 7	0% Низкий	около 4 лет назад

Уязвимостей на страницу