exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 1 263

CVE-2020-13935

больше 5 лет назад

The payload length in a WebSocket frame was not correctly validated in Apache Tomcat 10.0.0-M1 to 10.0.0-M6, 9.0.0.M1 to 9.0.36, 8.5.0 to 8.5.56 and 7.0.27 to 7.0.104. Invalid payload lengths could trigger an infinite loop. Multiple requests with invalid payload lengths could lead to a denial of service.

CVSS3: 7.5

EPSS: Критический

CVE-2020-13935

больше 5 лет назад

CVSS3: 7.5

EPSS: Критический

CVE-2020-13935

больше 5 лет назад

The payload length in a WebSocket frame was not correctly validated in ...

CVSS3: 7.5

EPSS: Критический

BDU:2022-04494

почти 10 лет назад

Уязвимость реализации Realm сервера приложений Apache Tomcat, связанная с раскрытием информации через несоответствие, позволяющая нарушителю определить все существующие имена пользователей

CVSS3: 5.9

EPSS: Низкий

BDU:2020-01971

около 6 лет назад

Уязвимость формы аутентификации сервера приложений Apache Tomcat, связанная с недостатком механизма фиксации сеанса, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных

CVSS3: 9.8

EPSS: Низкий

BDU:2020-00937

почти 6 лет назад

Уязвимость Apache Jserv Protocol - коннектора сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код

CVSS3: 9.8

EPSS: Критический

BDU:2022-03434

больше 3 лет назад

Уязвимость реализации класса EncryptInterceptor сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Средний

BDU:2020-03620

больше 5 лет назад

Уязвимость компонента PersistenceManager сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код

CVSS3: 7

EPSS: Критический

GHSA-wph7-x527-w3h5

около 4 лет назад

Missing Release of Resource after Effective Lifetime in Apache Tomcat

CVSS3: 7.5

EPSS: Низкий

GHSA-qxf4-chvg-4r8r

почти 6 лет назад

Potential HTTP request smuggling in Apache Tomcat

CVSS3: 4.8

EPSS: Низкий

GHSA-cw54-59pw-4g8c

больше 3 лет назад

Apache Tomcat Improper Access Control vulnerability

CVSS3: 9.8

EPSS: Критический

CVE-2021-42340

около 4 лет назад

The fix for bug 63362 present in Apache Tomcat 10.1.0-M1 to 10.1.0-M5, 10.0.0-M1 to 10.0.11, 9.0.40 to 9.0.53 and 8.5.60 to 8.5.71 introduced a memory leak. The object introduced to collect metrics for HTTP upgrade connections was not released for WebSocket connections once the connection was closed. This created a memory leak that, over time, could lead to a denial of service via an OutOfMemoryError.

CVSS3: 7.5

EPSS: Низкий

CVE-2021-42340

около 4 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2021-42340

около 4 лет назад

CVSS3: 7.5

EPSS: Низкий

CVE-2021-42340

около 4 лет назад

The fix for bug 63362 present in Apache Tomcat 10.1.0-M1 to 10.1.0-M5, ...

CVSS3: 7.5

EPSS: Низкий

CVE-2020-1935

почти 6 лет назад

In Apache Tomcat 9.0.0.M1 to 9.0.30, 8.5.0 to 8.5.50 and 7.0.0 to 7.0.99 the HTTP header parsing code used an approach to end-of-line parsing that allowed some invalid HTTP headers to be parsed as valid. This led to a possibility of HTTP Request Smuggling if Tomcat was located behind a reverse proxy that incorrectly handled the invalid Transfer-Encoding header in a particular manner. Such a reverse proxy is considered unlikely.

CVSS3: 4.8

EPSS: Низкий

CVE-2020-1935

почти 6 лет назад

CVSS3: 4.3

EPSS: Низкий

CVE-2020-1935

почти 6 лет назад

CVSS3: 4.8

EPSS: Низкий

CVE-2020-1935

почти 6 лет назад

In Apache Tomcat 9.0.0.M1 to 9.0.30, 8.5.0 to 8.5.50 and 7.0.0 to 7.0. ...

CVSS3: 4.8

EPSS: Низкий

CVE-2016-8735

больше 8 лет назад

Remote code execution is possible with Apache Tomcat before 6.0.48, 7.x before 7.0.73, 8.x before 8.0.39, 8.5.x before 8.5.7, and 9.x before 9.0.0.M12 if JmxRemoteLifecycleListener is used and an attacker can reach JMX ports. The issue exists because this listener wasn't updated for consistency with the CVE-2016-3427 Oracle patch that affected credential types.

CVSS3: 9.8

EPSS: Критический

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2020-13935 The payload length in a WebSocket frame was not correctly validated in Apache Tomcat 10.0.0-M1 to 10.0.0-M6, 9.0.0.M1 to 9.0.36, 8.5.0 to 8.5.56 and 7.0.27 to 7.0.104. Invalid payload lengths could trigger an infinite loop. Multiple requests with invalid payload lengths could lead to a denial of service.	CVSS3: 7.5	92% Критический	больше 5 лет назад
CVE-2020-13935 The payload length in a WebSocket frame was not correctly validated in Apache Tomcat 10.0.0-M1 to 10.0.0-M6, 9.0.0.M1 to 9.0.36, 8.5.0 to 8.5.56 and 7.0.27 to 7.0.104. Invalid payload lengths could trigger an infinite loop. Multiple requests with invalid payload lengths could lead to a denial of service.	CVSS3: 7.5	92% Критический	больше 5 лет назад
CVE-2020-13935 The payload length in a WebSocket frame was not correctly validated in ...	CVSS3: 7.5	92% Критический	больше 5 лет назад
BDU:2022-04494 Уязвимость реализации Realm сервера приложений Apache Tomcat, связанная с раскрытием информации через несоответствие, позволяющая нарушителю определить все существующие имена пользователей	CVSS3: 5.9	1% Низкий	почти 10 лет назад
BDU:2020-01971 Уязвимость формы аутентификации сервера приложений Apache Tomcat, связанная с недостатком механизма фиксации сеанса, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным, вызвать отказ в обслуживании и оказать воздействие на целостность данных	CVSS3: 9.8	2% Низкий	около 6 лет назад
BDU:2020-00937 Уязвимость Apache Jserv Protocol - коннектора сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код	CVSS3: 9.8	94% Критический	почти 6 лет назад
BDU:2022-03434 Уязвимость реализации класса EncryptInterceptor сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	60% Средний	больше 3 лет назад
BDU:2020-03620 Уязвимость компонента PersistenceManager сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код	CVSS3: 7	93% Критический	больше 5 лет назад
GHSA-wph7-x527-w3h5 Missing Release of Resource after Effective Lifetime in Apache Tomcat	CVSS3: 7.5	6% Низкий	около 4 лет назад
GHSA-qxf4-chvg-4r8r Potential HTTP request smuggling in Apache Tomcat	CVSS3: 4.8	1% Низкий	почти 6 лет назад
GHSA-cw54-59pw-4g8c Apache Tomcat Improper Access Control vulnerability	CVSS3: 9.8	94% Критический	больше 3 лет назад
CVE-2021-42340 The fix for bug 63362 present in Apache Tomcat 10.1.0-M1 to 10.1.0-M5, 10.0.0-M1 to 10.0.11, 9.0.40 to 9.0.53 and 8.5.60 to 8.5.71 introduced a memory leak. The object introduced to collect metrics for HTTP upgrade connections was not released for WebSocket connections once the connection was closed. This created a memory leak that, over time, could lead to a denial of service via an OutOfMemoryError.	CVSS3: 7.5	6% Низкий	около 4 лет назад
CVE-2021-42340 The fix for bug 63362 present in Apache Tomcat 10.1.0-M1 to 10.1.0-M5, 10.0.0-M1 to 10.0.11, 9.0.40 to 9.0.53 and 8.5.60 to 8.5.71 introduced a memory leak. The object introduced to collect metrics for HTTP upgrade connections was not released for WebSocket connections once the connection was closed. This created a memory leak that, over time, could lead to a denial of service via an OutOfMemoryError.	CVSS3: 7.5	6% Низкий	около 4 лет назад
CVE-2021-42340 The fix for bug 63362 present in Apache Tomcat 10.1.0-M1 to 10.1.0-M5, 10.0.0-M1 to 10.0.11, 9.0.40 to 9.0.53 and 8.5.60 to 8.5.71 introduced a memory leak. The object introduced to collect metrics for HTTP upgrade connections was not released for WebSocket connections once the connection was closed. This created a memory leak that, over time, could lead to a denial of service via an OutOfMemoryError.	CVSS3: 7.5	6% Низкий	около 4 лет назад
CVE-2021-42340 The fix for bug 63362 present in Apache Tomcat 10.1.0-M1 to 10.1.0-M5, ...	CVSS3: 7.5	6% Низкий	около 4 лет назад
CVE-2020-1935 In Apache Tomcat 9.0.0.M1 to 9.0.30, 8.5.0 to 8.5.50 and 7.0.0 to 7.0.99 the HTTP header parsing code used an approach to end-of-line parsing that allowed some invalid HTTP headers to be parsed as valid. This led to a possibility of HTTP Request Smuggling if Tomcat was located behind a reverse proxy that incorrectly handled the invalid Transfer-Encoding header in a particular manner. Such a reverse proxy is considered unlikely.	CVSS3: 4.8	1% Низкий	почти 6 лет назад
CVE-2020-1935 In Apache Tomcat 9.0.0.M1 to 9.0.30, 8.5.0 to 8.5.50 and 7.0.0 to 7.0.99 the HTTP header parsing code used an approach to end-of-line parsing that allowed some invalid HTTP headers to be parsed as valid. This led to a possibility of HTTP Request Smuggling if Tomcat was located behind a reverse proxy that incorrectly handled the invalid Transfer-Encoding header in a particular manner. Such a reverse proxy is considered unlikely.	CVSS3: 4.3	1% Низкий	почти 6 лет назад
CVE-2020-1935 In Apache Tomcat 9.0.0.M1 to 9.0.30, 8.5.0 to 8.5.50 and 7.0.0 to 7.0.99 the HTTP header parsing code used an approach to end-of-line parsing that allowed some invalid HTTP headers to be parsed as valid. This led to a possibility of HTTP Request Smuggling if Tomcat was located behind a reverse proxy that incorrectly handled the invalid Transfer-Encoding header in a particular manner. Such a reverse proxy is considered unlikely.	CVSS3: 4.8	1% Низкий	почти 6 лет назад
CVE-2020-1935 In Apache Tomcat 9.0.0.M1 to 9.0.30, 8.5.0 to 8.5.50 and 7.0.0 to 7.0. ...	CVSS3: 4.8	1% Низкий	почти 6 лет назад
CVE-2016-8735 Remote code execution is possible with Apache Tomcat before 6.0.48, 7.x before 7.0.73, 8.x before 8.0.39, 8.5.x before 8.5.7, and 9.x before 9.0.0.M12 if JmxRemoteLifecycleListener is used and an attacker can reach JMX ports. The issue exists because this listener wasn't updated for consistency with the CVE-2016-3427 Oracle patch that affected credential types.	CVSS3: 9.8	94% Критический	больше 8 лет назад

Уязвимостей на страницу