Tomcat — контейнер сервлетов с открытым исходным кодом

Релизный цикл, информация об уязвимостях

Продукт: Tomcat

Вендор: apache

График релизов

Недавние уязвимости Tomcat

Количество 1 262

BDU:2025-08201

8 месяцев назад

Уязвимость программного обеспечения Apache Tomcat, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код

CVSS3: 8.4

EPSS: Низкий

BDU:2025-09499

8 месяцев назад

Уязвимость сервера приложений Apache Tomcat, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

CVSS3: 7.5

EPSS: Низкий

BDU:2025-07526

8 месяцев назад

Уязвимость сервера приложений Apache Tomcat, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2025:01882-1

8 месяцев назад

Security update for tomcat

EPSS: Низкий

BDU:2025-09900

8 месяцев назад

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками разграничения доступа, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя

CVSS3: 6.5

EPSS: Низкий

GHSA-h2fw-rfh5-95r3

8 месяцев назад

Apache Tomcat - CGI security constraint bypass

EPSS: Низкий

CVE-2025-46701

8 месяцев назад

Improper Handling of Case Sensitivity vulnerability in Apache Tomcat's ...

CVSS3: 7.3

EPSS: Низкий

CVE-2025-46701

8 месяцев назад

Improper Handling of Case Sensitivity vulnerability in Apache Tomcat's GCI servlet allows security constraint bypass of security constraints that apply to the pathInfo component of a URI mapped to the CGI servlet. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.6, from 10.1.0-M1 through 10.1.40, from 9.0.0.M1 through 9.0.104. The following versions were EOL at the time the CVE was created but are known to be affected: 8.5.0 though 8.5.100. Other, older, EOL versions may also be affected. Users are recommended to upgrade to version 11.0.7, 10.1.41 or 9.0.105, which fixes the issue.

CVSS3: 7.3

EPSS: Низкий

CVE-2025-46701

8 месяцев назад

CVSS3: 7.3

EPSS: Низкий

CVE-2025-46701

8 месяцев назад

CVSS3: 6.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
BDU:2025-08201 Уязвимость программного обеспечения Apache Tomcat, связанная с использованием ненадёжного пути поиска, позволяющая нарушителю выполнить произвольный код	CVSS3: 8.4	0% Низкий	8 месяцев назад
BDU:2025-09499 Уязвимость сервера приложений Apache Tomcat, связанная с обходом процедуры аутентификации посредством использования альтернативного пути или канала, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации	CVSS3: 7.5	0% Низкий	8 месяцев назад
BDU:2025-07526 Уязвимость сервера приложений Apache Tomcat, связанная с неограниченным распределением ресурсов, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	8 месяцев назад
SUSE-SU-2025:01882-1 Security update for tomcat		0% Низкий	8 месяцев назад
BDU:2025-09900 Уязвимость сервера приложений Apache Tomcat, связанная с недостатками разграничения доступа, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя	CVSS3: 6.5	0% Низкий	8 месяцев назад
GHSA-h2fw-rfh5-95r3 Apache Tomcat - CGI security constraint bypass		0% Низкий	8 месяцев назад
CVE-2025-46701 Improper Handling of Case Sensitivity vulnerability in Apache Tomcat's ...	CVSS3: 7.3	0% Низкий	8 месяцев назад
CVE-2025-46701 Improper Handling of Case Sensitivity vulnerability in Apache Tomcat's GCI servlet allows security constraint bypass of security constraints that apply to the pathInfo component of a URI mapped to the CGI servlet. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.6, from 10.1.0-M1 through 10.1.40, from 9.0.0.M1 through 9.0.104. The following versions were EOL at the time the CVE was created but are known to be affected: 8.5.0 though 8.5.100. Other, older, EOL versions may also be affected. Users are recommended to upgrade to version 11.0.7, 10.1.41 or 9.0.105, which fixes the issue.	CVSS3: 7.3	0% Низкий	8 месяцев назад
CVE-2025-46701 Improper Handling of Case Sensitivity vulnerability in Apache Tomcat's GCI servlet allows security constraint bypass of security constraints that apply to the pathInfo component of a URI mapped to the CGI servlet. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.6, from 10.1.0-M1 through 10.1.40, from 9.0.0.M1 through 9.0.104. The following versions were EOL at the time the CVE was created but are known to be affected: 8.5.0 though 8.5.100. Other, older, EOL versions may also be affected. Users are recommended to upgrade to version 11.0.7, 10.1.41 or 9.0.105, which fixes the issue.	CVSS3: 7.3	0% Низкий	8 месяцев назад
CVE-2025-46701 Improper Handling of Case Sensitivity vulnerability in Apache Tomcat's GCI servlet allows security constraint bypass of security constraints that apply to the pathInfo component of a URI mapped to the CGI servlet. This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.6, from 10.1.0-M1 through 10.1.40, from 9.0.0.M1 through 9.0.104. The following versions were EOL at the time the CVE was created but are known to be affected: 8.5.0 though 8.5.100. Other, older, EOL versions may also be affected. Users are recommended to upgrade to version 11.0.7, 10.1.41 or 9.0.105, which fixes the issue.	CVSS3: 6.5	0% Низкий	8 месяцев назад

Уязвимостей на страницу