Логотип exploitDog
product: "tomcat"
Консоль
Логотип exploitDog

exploitDog

product: "tomcat"

Количество 1 133

Количество 1 133

github логотип

GHSA-xmf4-j3j7-xj7q

больше 3 лет назад

Apache Tomcat DoS Via Requests Including Null Characters

EPSS: Низкий
github логотип

GHSA-xmc9-6p56-3c4v

больше 3 лет назад

Apache Tomcat XSS In Accept-Language Headers

EPSS: Средний
github логотип

GHSA-xh5x-j8jf-pcpx

около 3 лет назад

Improper Neutralization of CRLF Sequences in HTTP Headers in Apache Tomcat

EPSS: Средний
github логотип

GHSA-xcpr-7mr4-h4xq

9 месяцев назад

Apache Tomcat - Authentication Bypass

CVSS3: 9.8
EPSS: Низкий
github логотип

GHSA-x89r-2wjq-mj7x

больше 3 лет назад

Apache Tomcat Discloses MS-DOS Pathname

EPSS: Средний
github логотип

GHSA-x75h-2jg7-ffxw

больше 3 лет назад

Cross-site scripting (XSS) vulnerability in jsp/cal/cal2.jsp in the calendar application in the examples web application in Apache Tomcat on Red Hat Enterprise Linux 5, Desktop Workstation 5, and Linux Desktop 5 allows remote attackers to inject arbitrary web script or HTML via the time parameter, related to "invalid HTML." NOTE: this is due to a missing fix for CVE-2009-0781.

EPSS: Низкий
github логотип

GHSA-x445-mmpw-7r4f

больше 3 лет назад

Apache Tomcat Allows Source Disclosure

EPSS: Средний
github логотип

GHSA-wr62-c79q-cv37

24 дня назад

Apache Tomcat Catalina is vulnerable to DoS attack through bypassing of size limits

CVSS3: 7.5
EPSS: Низкий
github логотип

GHSA-wr3m-gw98-mc3j

около 3 лет назад

Improper Input Validation in Apache Tomcat

EPSS: Высокий
github логотип

GHSA-wq2p-q66w-q8gp

около 3 лет назад

Apache Tomcat Denial of Service vulnerability

EPSS: Средний
github логотип

GHSA-wjwr-3jch-479j

больше 3 лет назад

Apache Tomcat SendMailServlet XSS

EPSS: Средний
github логотип

GHSA-wfvx-wr33-m97w

около 3 лет назад

The postinst script in the tomcat6 package before 6.0.45+dfsg-1~deb7u4 on Debian wheezy, before 6.0.35-1ubuntu3.9 on Ubuntu 12.04 LTS and on Ubuntu 14.04 LTS; the tomcat7 package before 7.0.28-4+deb7u8 on Debian wheezy, before 7.0.56-3+deb8u6 on Debian jessie, before 7.0.52-1ubuntu0.8 on Ubuntu 14.04 LTS, and on Ubuntu 12.04 LTS, 16.04 LTS, and 16.10; and the tomcat8 package before 8.0.14-1+deb8u5 on Debian jessie, before 8.0.32-1ubuntu1.3 on Ubuntu 16.04 LTS, before 8.0.37-1ubuntu0.1 on Ubuntu 16.10, and before 8.0.38-2ubuntu1 on Ubuntu 17.04 might allow local users with access to the tomcat account to obtain sensitive information or gain root privileges via a symlink attack on the Catalina localhost directory.

CVSS3: 7.8
EPSS: Низкий
github логотип

GHSA-wfj7-mhr5-pcwq

больше 3 лет назад

Apache Tomcat Reveals Directories

EPSS: Средний
github логотип

GHSA-wf5v-jhxj-q632

около 3 лет назад

Denial of service in Apache Tomcat

EPSS: Средний
github логотип

GHSA-wc4r-xq3c-5cf3

около 2 месяцев назад

Apache Tomcat - Security constraint bypass for pre/post-resources

EPSS: Низкий
github логотип

GHSA-w97x-xfxf-f9xj

больше 3 лет назад

Jakarta Tomcat Denial of Service vulnerability

EPSS: Низкий
github логотип

GHSA-w7cg-5969-678w

около 3 лет назад

Apache Tomcat allows remote attackers to bypass a CSRF protection mechanism by using a token

CVSS3: 8.8
EPSS: Низкий
github логотип

GHSA-w6q7-ww2x-7gm3

больше 3 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in Apache Tomcat

EPSS: Средний
github логотип

GHSA-w65j-cmqc-37p2

больше 3 лет назад

JULI logging component in Apache Tomcat does not restrict certain permissions for web applications

EPSS: Средний
github логотип

GHSA-w3j5-q8f2-3cqq

около 3 лет назад

Concurrent Execution using Shared Resource with Improper Synchronization in Apache Tomcat

CVSS3: 7.5
EPSS: Низкий

Уязвимостей на страницу

Уязвимость
CVSS
EPSS
Опубликовано
github логотип
GHSA-xmf4-j3j7-xj7q

Apache Tomcat DoS Via Requests Including Null Characters

2%
Низкий
больше 3 лет назад
github логотип
GHSA-xmc9-6p56-3c4v

Apache Tomcat XSS In Accept-Language Headers

52%
Средний
больше 3 лет назад
github логотип
GHSA-xh5x-j8jf-pcpx

Improper Neutralization of CRLF Sequences in HTTP Headers in Apache Tomcat

70%
Средний
около 3 лет назад
github логотип
GHSA-xcpr-7mr4-h4xq

Apache Tomcat - Authentication Bypass

CVSS3: 9.8
0%
Низкий
9 месяцев назад
github логотип
GHSA-x89r-2wjq-mj7x

Apache Tomcat Discloses MS-DOS Pathname

18%
Средний
больше 3 лет назад
github логотип
GHSA-x75h-2jg7-ffxw

Cross-site scripting (XSS) vulnerability in jsp/cal/cal2.jsp in the calendar application in the examples web application in Apache Tomcat on Red Hat Enterprise Linux 5, Desktop Workstation 5, and Linux Desktop 5 allows remote attackers to inject arbitrary web script or HTML via the time parameter, related to "invalid HTML." NOTE: this is due to a missing fix for CVE-2009-0781.

1%
Низкий
больше 3 лет назад
github логотип
GHSA-x445-mmpw-7r4f

Apache Tomcat Allows Source Disclosure

22%
Средний
больше 3 лет назад
github логотип
GHSA-wr62-c79q-cv37

Apache Tomcat Catalina is vulnerable to DoS attack through bypassing of size limits

CVSS3: 7.5
0%
Низкий
24 дня назад
github логотип
GHSA-wr3m-gw98-mc3j

Improper Input Validation in Apache Tomcat

74%
Высокий
около 3 лет назад
github логотип
GHSA-wq2p-q66w-q8gp

Apache Tomcat Denial of Service vulnerability

67%
Средний
около 3 лет назад
github логотип
GHSA-wjwr-3jch-479j

Apache Tomcat SendMailServlet XSS

37%
Средний
больше 3 лет назад
github логотип
GHSA-wfvx-wr33-m97w

The postinst script in the tomcat6 package before 6.0.45+dfsg-1~deb7u4 on Debian wheezy, before 6.0.35-1ubuntu3.9 on Ubuntu 12.04 LTS and on Ubuntu 14.04 LTS; the tomcat7 package before 7.0.28-4+deb7u8 on Debian wheezy, before 7.0.56-3+deb8u6 on Debian jessie, before 7.0.52-1ubuntu0.8 on Ubuntu 14.04 LTS, and on Ubuntu 12.04 LTS, 16.04 LTS, and 16.10; and the tomcat8 package before 8.0.14-1+deb8u5 on Debian jessie, before 8.0.32-1ubuntu1.3 on Ubuntu 16.04 LTS, before 8.0.37-1ubuntu0.1 on Ubuntu 16.10, and before 8.0.38-2ubuntu1 on Ubuntu 17.04 might allow local users with access to the tomcat account to obtain sensitive information or gain root privileges via a symlink attack on the Catalina localhost directory.

CVSS3: 7.8
0%
Низкий
около 3 лет назад
github логотип
GHSA-wfj7-mhr5-pcwq

Apache Tomcat Reveals Directories

52%
Средний
больше 3 лет назад
github логотип
GHSA-wf5v-jhxj-q632

Denial of service in Apache Tomcat

13%
Средний
около 3 лет назад
github логотип
GHSA-wc4r-xq3c-5cf3

Apache Tomcat - Security constraint bypass for pre/post-resources

0%
Низкий
около 2 месяцев назад
github логотип
GHSA-w97x-xfxf-f9xj

Jakarta Tomcat Denial of Service vulnerability

2%
Низкий
больше 3 лет назад
github логотип
GHSA-w7cg-5969-678w

Apache Tomcat allows remote attackers to bypass a CSRF protection mechanism by using a token

CVSS3: 8.8
4%
Низкий
около 3 лет назад
github логотип
GHSA-w6q7-ww2x-7gm3

Exposure of Sensitive Information to an Unauthorized Actor in Apache Tomcat

18%
Средний
больше 3 лет назад
github логотип
GHSA-w65j-cmqc-37p2

JULI logging component in Apache Tomcat does not restrict certain permissions for web applications

12%
Средний
больше 3 лет назад
github логотип
GHSA-w3j5-q8f2-3cqq

Concurrent Execution using Shared Resource with Improper Synchronization in Apache Tomcat

CVSS3: 7.5
3%
Низкий
около 3 лет назад

Уязвимостей на страницу