exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 1 262

CVE-2016-6325

больше 9 лет назад

The Tomcat package on Red Hat Enterprise Linux (RHEL) 5 through 7, JBo ...

CVSS3: 7.8

EPSS: Низкий

CVE-2014-0050

почти 12 лет назад

MultipartStream.java in Apache Commons FileUpload before 1.3.1, as used in Apache Tomcat, JBoss Web, and other products, allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted Content-Type header that bypasses a loop's intended exit conditions.

CVSS2: 7.5

EPSS: Критический

CVE-2014-0050

почти 12 лет назад

CVSS2: 5

EPSS: Критический

CVE-2014-0050

почти 12 лет назад

CVSS2: 7.5

EPSS: Критический

CVE-2014-0050

почти 12 лет назад

MultipartStream.java in Apache Commons FileUpload before 1.3.1, as use ...

CVSS2: 7.5

EPSS: Критический

CVE-2013-2185

около 12 лет назад

The readObject method in the DiskFileItem class in Apache Tomcat and JBoss Web, as used in Red Hat JBoss Enterprise Application Platform 6.1.0 and Red Hat JBoss Portal 6.0.0, allows remote attackers to write to arbitrary files via a NULL byte in a file name in a serialized instance, a similar issue to CVE-2013-2186. NOTE: this issue is reportedly disputed by the Apache Tomcat team, although Red Hat considers it a vulnerability. The dispute appears to regard whether it is the responsibility of applications to avoid providing untrusted data to be deserialized, or whether this class should inherently protect against this issue

CVSS2: 7.5

EPSS: Низкий

CVE-2013-2185

больше 12 лет назад

CVSS2: 7.5

EPSS: Низкий

CVE-2013-2185

около 12 лет назад

CVSS2: 7.5

EPSS: Низкий

BDU:2025-13927

3 месяца назад

Уязвимость сервера приложений Apache Tomcat, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.3

EPSS: Низкий

BDU:2025-13926

3 месяца назад

Уязвимость обработчика HTTP2 сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

BDU:2025-13742

3 месяца назад

Уязвимость сервера приложений Apache Tomcat, связанная с обходом относительного пути, позволяющая нарушителю выполнить произвольный код

CVSS3: 7.5

EPSS: Низкий

BDU:2025-09900

8 месяцев назад

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками разграничения доступа, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя

CVSS3: 6.5

EPSS: Низкий

BDU:2024-00672

около 2 лет назад

Уязвимость сервера приложений Apache Tomcat, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.5

EPSS: Средний

BDU:2022-03337

почти 12 лет назад

Уязвимость файла MultipartStream.java библиотеки Apache Commons FileUpload, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 6.3

EPSS: Критический

BDU:2021-03687

больше 4 лет назад

Уязвимость реализации неблокирующего метода ввода/вывода («nonblocking I/O») сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.5

EPSS: Низкий

BDU:2019-04412

больше 7 лет назад

Уязвимость сервера приложений Apache Tomcat, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю раскрыть защищаемую информацию

CVSS3: 5.9

EPSS: Низкий

BDU:2019-00094

больше 7 лет назад

Уязвимость компонента CORS контейнера сервлетов Apache Tomcat, позволяющая нарушителю получить доступ к защищаемой информации

CVSS3: 9.8

EPSS: Средний

BDU:2016-01698

больше 9 лет назад

Уязвимость библиотеки Сommons FileUpload, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 7.3

EPSS: Средний

openSUSE-SU-2020:0911-1

больше 5 лет назад

Security update for tomcat

EPSS: Низкий

SUSE-SU-2020:1791-1

больше 5 лет назад

Security update for tomcat

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2016-6325 The Tomcat package on Red Hat Enterprise Linux (RHEL) 5 through 7, JBo ...	CVSS3: 7.8	0% Низкий	больше 9 лет назад
CVE-2014-0050 MultipartStream.java in Apache Commons FileUpload before 1.3.1, as used in Apache Tomcat, JBoss Web, and other products, allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted Content-Type header that bypasses a loop's intended exit conditions.	CVSS2: 7.5	93% Критический	почти 12 лет назад
CVE-2014-0050 MultipartStream.java in Apache Commons FileUpload before 1.3.1, as used in Apache Tomcat, JBoss Web, and other products, allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted Content-Type header that bypasses a loop's intended exit conditions.	CVSS2: 5	93% Критический	почти 12 лет назад
CVE-2014-0050 MultipartStream.java in Apache Commons FileUpload before 1.3.1, as used in Apache Tomcat, JBoss Web, and other products, allows remote attackers to cause a denial of service (infinite loop and CPU consumption) via a crafted Content-Type header that bypasses a loop's intended exit conditions.	CVSS2: 7.5	93% Критический	почти 12 лет назад
CVE-2014-0050 MultipartStream.java in Apache Commons FileUpload before 1.3.1, as use ...	CVSS2: 7.5	93% Критический	почти 12 лет назад
CVE-2013-2185 The readObject method in the DiskFileItem class in Apache Tomcat and JBoss Web, as used in Red Hat JBoss Enterprise Application Platform 6.1.0 and Red Hat JBoss Portal 6.0.0, allows remote attackers to write to arbitrary files via a NULL byte in a file name in a serialized instance, a similar issue to CVE-2013-2186. NOTE: this issue is reportedly disputed by the Apache Tomcat team, although Red Hat considers it a vulnerability. The dispute appears to regard whether it is the responsibility of applications to avoid providing untrusted data to be deserialized, or whether this class should inherently protect against this issue	CVSS2: 7.5	5% Низкий	около 12 лет назад
CVE-2013-2185 The readObject method in the DiskFileItem class in Apache Tomcat and JBoss Web, as used in Red Hat JBoss Enterprise Application Platform 6.1.0 and Red Hat JBoss Portal 6.0.0, allows remote attackers to write to arbitrary files via a NULL byte in a file name in a serialized instance, a similar issue to CVE-2013-2186. NOTE: this issue is reportedly disputed by the Apache Tomcat team, although Red Hat considers it a vulnerability. The dispute appears to regard whether it is the responsibility of applications to avoid providing untrusted data to be deserialized, or whether this class should inherently protect against this issue	CVSS2: 7.5	5% Низкий	больше 12 лет назад
CVE-2013-2185 The readObject method in the DiskFileItem class in Apache Tomcat and JBoss Web, as used in Red Hat JBoss Enterprise Application Platform 6.1.0 and Red Hat JBoss Portal 6.0.0, allows remote attackers to write to arbitrary files via a NULL byte in a file name in a serialized instance, a similar issue to CVE-2013-2186. NOTE: this issue is reportedly disputed by the Apache Tomcat team, although Red Hat considers it a vulnerability. The dispute appears to regard whether it is the responsibility of applications to avoid providing untrusted data to be deserialized, or whether this class should inherently protect against this issue	CVSS2: 7.5	5% Низкий	около 12 лет назад
BDU:2025-13927 Уязвимость сервера приложений Apache Tomcat, связанная с непринятием мер по нейтрализации специальных элементов, позволяющая нарушителю выполнить произвольный код	CVSS3: 7.3	0% Низкий	3 месяца назад
BDU:2025-13926 Уязвимость обработчика HTTP2 сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	0% Низкий	3 месяца назад
BDU:2025-13742 Уязвимость сервера приложений Apache Tomcat, связанная с обходом относительного пути, позволяющая нарушителю выполнить произвольный код	CVSS3: 7.5	0% Низкий	3 месяца назад
BDU:2025-09900 Уязвимость сервера приложений Apache Tomcat, связанная с недостатками разграничения доступа, позволяющая нарушителю перехватить сеанс и получить доступ к учетной записи пользователя	CVSS3: 6.5	0% Низкий	8 месяцев назад
BDU:2024-00672 Уязвимость сервера приложений Apache Tomcat, связанная с недостатками механизма формирования отчетов об ошибках, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 7.5	68% Средний	около 2 лет назад
BDU:2022-03337 Уязвимость файла MultipartStream.java библиотеки Apache Commons FileUpload, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 6.3	93% Критический	почти 12 лет назад
BDU:2021-03687 Уязвимость реализации неблокирующего метода ввода/вывода («nonblocking I/O») сервера приложений Apache Tomcat, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.5	0% Низкий	больше 4 лет назад
BDU:2019-04412 Уязвимость сервера приложений Apache Tomcat, вызванная ошибками синхронизации при использовании общего ресурса, позволяющая нарушителю раскрыть защищаемую информацию	CVSS3: 5.9	2% Низкий	больше 7 лет назад
BDU:2019-00094 Уязвимость компонента CORS контейнера сервлетов Apache Tomcat, позволяющая нарушителю получить доступ к защищаемой информации	CVSS3: 9.8	19% Средний	больше 7 лет назад
BDU:2016-01698 Уязвимость библиотеки Сommons FileUpload, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 7.3	19% Средний	больше 9 лет назад
openSUSE-SU-2020:0911-1 Security update for tomcat		0% Низкий	больше 5 лет назад
SUSE-SU-2020:1791-1 Security update for tomcat		0% Низкий	больше 5 лет назад

Уязвимостей на страницу