exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 1 263

GHSA-qrj4-rmqg-4hcp

больше 3 лет назад

Apache Tomcat Does Not Properly Handle Empty Requests

EPSS: Средний

GHSA-qrcx-p4rr-g48h

больше 3 лет назад

Apache Tomcat allows remote attackers to read JSP source files

EPSS: Низкий

GHSA-qqr5-q566-72w2

больше 3 лет назад

The Snoop servlet in Jakarta Tomcat 3.1 and 3.0 under Apache reveals sensitive system information when a remote attacker requests a nonexistent URL with a .snp extension.

EPSS: Средний

GHSA-qprx-q2r7-3rx6

больше 3 лет назад

Improper Input Validation in Apache Tomcat

EPSS: Низкий

GHSA-qjw9-54p2-cgcx

больше 3 лет назад

The SingleSignOn Valve (org.apache.catalina.authenticator.SingleSignOn) in Apache Tomcat before 5.5.21 does not set the secure flag for the JSESSIONIDSSO cookie in an https session, which can cause the cookie to be sent in http requests and make it easier for remote attackers to capture this cookie.

EPSS: Низкий

GHSA-qg4g-6jcq-rw93

больше 3 лет назад

Jakarta Apache Tomcat Reveals Physical Paths

EPSS: Средний

GHSA-qfxv-3ppc-7qg5

больше 3 лет назад

Apache Tomcat Vulnerable to Denial of Service (DoS) via Improper Handling of chunk extensions

EPSS: Средний

GHSA-qfw2-wvrw-mvw4

больше 3 лет назад

Jakarta Tomcat Directory Listing vulnerability

EPSS: Средний

GHSA-qff8-g48j-pwpw

больше 3 лет назад

Apache Tomcat treats single quotes as delimiters in cookies

EPSS: Высокий

GHSA-qcxh-w3j9-58qr

больше 5 лет назад

Apache Tomcat Denial of Service vulnerability

CVSS3: 7.5

EPSS: Средний

GHSA-q9xf-jwr4-v445

больше 3 лет назад

Authentication Bypass in Apache Tomcat

EPSS: Низкий

GHSA-q74x-qqhr-f8rx

больше 3 лет назад

Apache Tomcat Cross-site scripting (XSS) vulnerability

EPSS: Средний

GHSA-q4hg-rmq2-52q9

больше 6 лет назад

Improper Locking in Apache Tomcat

CVSS3: 7.5

EPSS: Высокий

GHSA-q3mw-pvr8-9ggc

больше 2 лет назад

Apache Tomcat Open Redirect vulnerability

CVSS3: 6.1

EPSS: Средний

GHSA-pxwv-88pv-hh3j

больше 3 лет назад

org/apache/tomcat/util/net/NioEndpoint.java in Apache Tomcat 6.x before 6.0.36 and 7.x before 7.0.28, when the NIO connector is used in conjunction with sendfile and HTTPS, allows remote attackers to cause a denial of service (infinite loop) by terminating the connection during the reading of a response.

EPSS: Средний

GHSA-pvjh-7h8q-q56r

больше 3 лет назад

Apache Tomcat has cookies without HTTPOnly flag in Set-Cookie header

EPSS: Низкий

GHSA-prc3-7f44-w48j

больше 3 лет назад

Missing XML Validation in Apache Tomcat

EPSS: Низкий

GHSA-ppj6-9ppm-3h56

больше 3 лет назад

The Java Server Pages (JSP) engine in Tomcat allows web page owners to cause a denial of service (engine crash) on the web server via a JSP page that calls WPrinterJob().pageSetup(null,null).

EPSS: Низкий

GHSA-pm78-wxxf-fw98

больше 3 лет назад

Cross-site scripting in Apache Tomcat

EPSS: Высокий

GHSA-p57v-p3fx-qgwm

больше 3 лет назад

Apache Tomcat XSS Vulnerability

EPSS: Средний

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-qrj4-rmqg-4hcp Apache Tomcat Does Not Properly Handle Empty Requests		12% Средний	больше 3 лет назад
GHSA-qrcx-p4rr-g48h Apache Tomcat allows remote attackers to read JSP source files		1% Низкий	больше 3 лет назад
GHSA-qqr5-q566-72w2 The Snoop servlet in Jakarta Tomcat 3.1 and 3.0 under Apache reveals sensitive system information when a remote attacker requests a nonexistent URL with a .snp extension.		33% Средний	больше 3 лет назад
GHSA-qprx-q2r7-3rx6 Improper Input Validation in Apache Tomcat		6% Низкий	больше 3 лет назад
GHSA-qjw9-54p2-cgcx The SingleSignOn Valve (org.apache.catalina.authenticator.SingleSignOn) in Apache Tomcat before 5.5.21 does not set the secure flag for the JSESSIONIDSSO cookie in an https session, which can cause the cookie to be sent in http requests and make it easier for remote attackers to capture this cookie.		4% Низкий	больше 3 лет назад
GHSA-qg4g-6jcq-rw93 Jakarta Apache Tomcat Reveals Physical Paths		40% Средний	больше 3 лет назад
GHSA-qfxv-3ppc-7qg5 Apache Tomcat Vulnerable to Denial of Service (DoS) via Improper Handling of chunk extensions		44% Средний	больше 3 лет назад
GHSA-qfw2-wvrw-mvw4 Jakarta Tomcat Directory Listing vulnerability		56% Средний	больше 3 лет назад
GHSA-qff8-g48j-pwpw Apache Tomcat treats single quotes as delimiters in cookies		83% Высокий	больше 3 лет назад
GHSA-qcxh-w3j9-58qr Apache Tomcat Denial of Service vulnerability	CVSS3: 7.5	67% Средний	больше 5 лет назад
GHSA-q9xf-jwr4-v445 Authentication Bypass in Apache Tomcat		9% Низкий	больше 3 лет назад
GHSA-q74x-qqhr-f8rx Apache Tomcat Cross-site scripting (XSS) vulnerability		38% Средний	больше 3 лет назад
GHSA-q4hg-rmq2-52q9 Improper Locking in Apache Tomcat	CVSS3: 7.5	72% Высокий	больше 6 лет назад
GHSA-q3mw-pvr8-9ggc Apache Tomcat Open Redirect vulnerability	CVSS3: 6.1	11% Средний	больше 2 лет назад
GHSA-pxwv-88pv-hh3j org/apache/tomcat/util/net/NioEndpoint.java in Apache Tomcat 6.x before 6.0.36 and 7.x before 7.0.28, when the NIO connector is used in conjunction with sendfile and HTTPS, allows remote attackers to cause a denial of service (infinite loop) by terminating the connection during the reading of a response.		23% Средний	больше 3 лет назад
GHSA-pvjh-7h8q-q56r Apache Tomcat has cookies without HTTPOnly flag in Set-Cookie header		2% Низкий	больше 3 лет назад
GHSA-prc3-7f44-w48j Missing XML Validation in Apache Tomcat		7% Низкий	больше 3 лет назад
GHSA-ppj6-9ppm-3h56 The Java Server Pages (JSP) engine in Tomcat allows web page owners to cause a denial of service (engine crash) on the web server via a JSP page that calls WPrinterJob().pageSetup(null,null).		8% Низкий	больше 3 лет назад
GHSA-pm78-wxxf-fw98 Cross-site scripting in Apache Tomcat		78% Высокий	больше 3 лет назад
GHSA-p57v-p3fx-qgwm Apache Tomcat XSS Vulnerability		11% Средний	больше 3 лет назад

Уязвимостей на страницу