Количество 1 263
Количество 1 263
BDU:2024-10295
Уязвимость сервера приложений Apache Tomcat, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю выполнить произвольный код
BDU:2024-10290
Уязвимость сервера приложений Apache Tomcat, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)
BDU:2024-06407
Уязвимость компонента HTTP2 Stream Handler сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании
BDU:2022-06689
Уязвимость сервера приложений Apache Tomcat, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
BDU:2022-03062
Уязвимость сервера приложений Apache Tomcat, связанная с ошибками при одновременном закрытии соединения WebSocket и отправки сообщения WebSocket, позволяющая нарушителю раскрыть защищаемую информацию или оказать другое воздействие
BDU:2019-01759
Уязвимость сервера приложений Apache Tomcat, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к ресурсам веб-приложений
BDU:2019-01758
Уязвимость сервера приложений Apache Tomcat, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии
openSUSE-SU-2020:1063-1
Security update for tomcat
openSUSE-SU-2020:1051-1
Security update for tomcat
SUSE-SU-2020:1983-1
Security update for tomcat
SUSE-SU-2020:1963-1
Security update for tomcat
SUSE-SU-2020:1962-1
Security update for tomcat
SUSE-SU-2020:1841-1
Security update for tomcat
GHSA-53hp-jpwq-2jgq
Uncontrolled Resource Consumption in Apache Tomcat
CVE-2020-11996
A specially crafted sequence of HTTP/2 requests sent to Apache Tomcat 10.0.0-M1 to 10.0.0-M5, 9.0.0.M1 to 9.0.35 and 8.5.0 to 8.5.55 could trigger high CPU usage for several seconds. If a sufficient number of such requests were made on concurrent HTTP/2 connections, the server could become unresponsive.
CVE-2020-11996
A specially crafted sequence of HTTP/2 requests sent to Apache Tomcat 10.0.0-M1 to 10.0.0-M5, 9.0.0.M1 to 9.0.35 and 8.5.0 to 8.5.55 could trigger high CPU usage for several seconds. If a sufficient number of such requests were made on concurrent HTTP/2 connections, the server could become unresponsive.
CVE-2020-11996
A specially crafted sequence of HTTP/2 requests sent to Apache Tomcat 10.0.0-M1 to 10.0.0-M5, 9.0.0.M1 to 9.0.35 and 8.5.0 to 8.5.55 could trigger high CPU usage for several seconds. If a sufficient number of such requests were made on concurrent HTTP/2 connections, the server could become unresponsive.
CVE-2020-11996
A specially crafted sequence of HTTP/2 requests sent to Apache Tomcat ...
BDU:2025-10838
Уязвимость сервера приложений Apache Tomcat, связанная с отсутствием флага «Secure» в файлах cookie сеанса, позволяющая нарушителю получить доступ к конфиденциальной информации
BDU:2025-08953
Уязвимость сервера приложений Apache Tomcat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2024-10295 Уязвимость сервера приложений Apache Tomcat, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю выполнить произвольный код | CVSS3: 6.5 | 7% Низкий | около 1 года назад |
| BDU:2024-10290 Уязвимость сервера приложений Apache Tomcat, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS) | CVSS3: 6.1 | 4% Низкий | около 1 года назад |
| BDU:2024-06407 Уязвимость компонента HTTP2 Stream Handler сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 7.5 | 17% Средний | больше 1 года назад |
| BDU:2022-06689 Уязвимость сервера приложений Apache Tomcat, связанная с ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 3.7 | 0% Низкий | около 3 лет назад |
| BDU:2022-03062 Уязвимость сервера приложений Apache Tomcat, связанная с ошибками при одновременном закрытии соединения WebSocket и отправки сообщения WebSocket, позволяющая нарушителю раскрыть защищаемую информацию или оказать другое воздействие | CVSS3: 8.6 | 1% Низкий | почти 4 года назад |
| BDU:2019-01759 Уязвимость сервера приложений Apache Tomcat, связанная с ошибками в настройках безопасности, позволяющая нарушителю получить доступ к ресурсам веб-приложений | CVSS3: 5.9 | 3% Низкий | почти 8 лет назад |
| BDU:2019-01758 Уязвимость сервера приложений Apache Tomcat, связанная с недостатками контроля доступа, позволяющая нарушителю повысить свои привилегии | CVSS3: 6.5 | 17% Средний | почти 8 лет назад |
 | openSUSE-SU-2020:1063-1 Security update for tomcat | 39% Средний | больше 5 лет назад | |
| openSUSE-SU-2020:1051-1 Security update for tomcat | 39% Средний | больше 5 лет назад | |
| SUSE-SU-2020:1983-1 Security update for tomcat | 39% Средний | больше 5 лет назад | |
| SUSE-SU-2020:1963-1 Security update for tomcat | 39% Средний | больше 5 лет назад | |
| SUSE-SU-2020:1962-1 Security update for tomcat | 39% Средний | больше 5 лет назад | |
| SUSE-SU-2020:1841-1 Security update for tomcat | 39% Средний | больше 5 лет назад | |
| GHSA-53hp-jpwq-2jgq Uncontrolled Resource Consumption in Apache Tomcat | CVSS3: 7.5 | 39% Средний | почти 4 года назад |
 | CVE-2020-11996 A specially crafted sequence of HTTP/2 requests sent to Apache Tomcat 10.0.0-M1 to 10.0.0-M5, 9.0.0.M1 to 9.0.35 and 8.5.0 to 8.5.55 could trigger high CPU usage for several seconds. If a sufficient number of such requests were made on concurrent HTTP/2 connections, the server could become unresponsive. | CVSS3: 7.5 | 39% Средний | больше 5 лет назад |
 | CVE-2020-11996 A specially crafted sequence of HTTP/2 requests sent to Apache Tomcat 10.0.0-M1 to 10.0.0-M5, 9.0.0.M1 to 9.0.35 and 8.5.0 to 8.5.55 could trigger high CPU usage for several seconds. If a sufficient number of such requests were made on concurrent HTTP/2 connections, the server could become unresponsive. | CVSS3: 7.5 | 39% Средний | больше 5 лет назад |
 | CVE-2020-11996 A specially crafted sequence of HTTP/2 requests sent to Apache Tomcat 10.0.0-M1 to 10.0.0-M5, 9.0.0.M1 to 9.0.35 and 8.5.0 to 8.5.55 could trigger high CPU usage for several seconds. If a sufficient number of such requests were made on concurrent HTTP/2 connections, the server could become unresponsive. | CVSS3: 7.5 | 39% Средний | больше 5 лет назад |
| CVE-2020-11996 A specially crafted sequence of HTTP/2 requests sent to Apache Tomcat ... | CVSS3: 7.5 | 39% Средний | больше 5 лет назад |
| BDU:2025-10838 Уязвимость сервера приложений Apache Tomcat, связанная с отсутствием флага «Secure» в файлах cookie сеанса, позволяющая нарушителю получить доступ к конфиденциальной информации | CVSS3: 4.3 | 0% Низкий | больше 2 лет назад |
| BDU:2025-08953 Уязвимость сервера приложений Apache Tomcat, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании | CVSS3: 5.6 | 0% Низкий | 5 месяцев назад |
Уязвимостей на страницу