Tomcat — контейнер сервлетов с открытым исходным кодом

Релизный цикл, информация об уязвимостях

Продукт: Tomcat

Вендор: apache

График релизов

Недавние уязвимости Tomcat

Количество 1 247

GHSA-jx6h-3fjx-cgv5

около 7 лет назад

Apache Tomcat information exposure vulnerability

CVSS3: 6.5

EPSS: Низкий

GHSA-6rxj-58jh-436r

около 7 лет назад

Apache Tomcat unauthorized access vulnerability

CVSS3: 5.9

EPSS: Низкий

GHSA-5q99-f34m-67gc

около 7 лет назад

Apache Tomcat Open Redirect vulnerability

CVSS3: 4.3

EPSS: Высокий

GHSA-pjfr-qf3p-3q25

около 7 лет назад

When running Apache Tomcat on Windows with HTTP PUTs enabled it was possible to upload a JSP file to the server

CVSS3: 8.1

EPSS: Критический

CVE-2018-11784

около 7 лет назад

When the default servlet in Apache Tomcat versions 9.0.0.M1 to 9.0.11, 8.5.0 to 8.5.33 and 7.0.23 to 7.0.90 returned a redirect to a directory (e.g. redirecting to '/foo/' when the user requested '/foo') a specially crafted URL could be used to cause the redirect to be generated to any URI of the attackers choice.

CVSS3: 4.3

EPSS: Высокий

CVE-2018-11784

около 7 лет назад

When the default servlet in Apache Tomcat versions 9.0.0.M1 to 9.0.11, ...

CVSS3: 4.3

EPSS: Высокий

CVE-2018-11784

около 7 лет назад

CVSS3: 4.3

EPSS: Высокий

BDU:2020-01022

около 7 лет назад

Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Средний

CVE-2018-11784

около 7 лет назад

CVSS3: 5.3

EPSS: Высокий

BDU:2019-01767

около 7 лет назад

Уязвимость сервера приложений Apache Tomcat, связанная с использованием открытой переадресации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации

CVSS3: 4.3

EPSS: Высокий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано 1
GHSA-jx6h-3fjx-cgv5 Apache Tomcat information exposure vulnerability	CVSS3: 6.5	8% Низкий	около 7 лет назад
GHSA-6rxj-58jh-436r Apache Tomcat unauthorized access vulnerability	CVSS3: 5.9	2% Низкий	около 7 лет назад
GHSA-5q99-f34m-67gc Apache Tomcat Open Redirect vulnerability	CVSS3: 4.3	83% Высокий	около 7 лет назад
GHSA-pjfr-qf3p-3q25 When running Apache Tomcat on Windows with HTTP PUTs enabled it was possible to upload a JSP file to the server	CVSS3: 8.1	94% Критический	около 7 лет назад
CVE-2018-11784 When the default servlet in Apache Tomcat versions 9.0.0.M1 to 9.0.11, 8.5.0 to 8.5.33 and 7.0.23 to 7.0.90 returned a redirect to a directory (e.g. redirecting to '/foo/' when the user requested '/foo') a specially crafted URL could be used to cause the redirect to be generated to any URI of the attackers choice.	CVSS3: 4.3	83% Высокий	около 7 лет назад
CVE-2018-11784 When the default servlet in Apache Tomcat versions 9.0.0.M1 to 9.0.11, ...	CVSS3: 4.3	83% Высокий	около 7 лет назад
CVE-2018-11784 When the default servlet in Apache Tomcat versions 9.0.0.M1 to 9.0.11, 8.5.0 to 8.5.33 and 7.0.23 to 7.0.90 returned a redirect to a directory (e.g. redirecting to '/foo/' when the user requested '/foo') a specially crafted URL could be used to cause the redirect to be generated to any URI of the attackers choice.	CVSS3: 4.3	83% Высокий	около 7 лет назад
BDU:2020-01022 Уязвимость реализации сетевого протокола HTTP/2 веб-сервера Apache HTTP Server, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	67% Средний	около 7 лет назад
CVE-2018-11784 When the default servlet in Apache Tomcat versions 9.0.0.M1 to 9.0.11, 8.5.0 to 8.5.33 and 7.0.23 to 7.0.90 returned a redirect to a directory (e.g. redirecting to '/foo/' when the user requested '/foo') a specially crafted URL could be used to cause the redirect to be generated to any URI of the attackers choice.	CVSS3: 5.3	83% Высокий	около 7 лет назад
BDU:2019-01767 Уязвимость сервера приложений Apache Tomcat, связанная с использованием открытой переадресации, позволяющая нарушителю оказать воздействие на целостность защищаемой информации	CVSS3: 4.3	83% Высокий	около 7 лет назад

Уязвимостей на страницу