exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 12

BDU:2016-00615

больше 9 лет назад

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код в привилегированном контексте

CVSS2: 6.5

EPSS: Низкий

CVE-2016-0714

больше 9 лет назад

The session-persistence implementation in Apache Tomcat 6.x before 6.0.45, 7.x before 7.0.68, 8.x before 8.0.31, and 9.x before 9.0.0.M2 mishandles session attributes, which allows remote authenticated users to bypass intended SecurityManager restrictions and execute arbitrary code in a privileged context via a web application that places a crafted object in a session.

CVSS3: 8.8

EPSS: Низкий

CVE-2016-0714

больше 9 лет назад

CVSS3: 8.8

EPSS: Низкий

CVE-2016-0714

больше 9 лет назад

CVSS3: 8.8

EPSS: Низкий

CVE-2016-0714

больше 9 лет назад

The session-persistence implementation in Apache Tomcat 6.x before 6.0 ...

CVSS3: 8.8

EPSS: Низкий

GHSA-mv42-px54-87jw

около 3 лет назад

Improper Access Control in Apache Tomcat

CVSS3: 8.8

EPSS: Низкий

SUSE-SU-2016:0839-1

около 9 лет назад

Security update for tomcat6

EPSS: Низкий

ELSA-2016-2045

больше 8 лет назад

ELSA-2016-2045: tomcat6 security and bug fix update (IMPORTANT)

EPSS: Низкий

openSUSE-SU-2016:0865-1

около 9 лет назад

Security update for tomcat

EPSS: Низкий

SUSE-SU-2016:0822-1

больше 9 лет назад

Security update for tomcat

EPSS: Низкий

SUSE-SU-2016:0769-1

больше 9 лет назад

Security update for tomcat

EPSS: Низкий

ELSA-2016-2599

больше 8 лет назад

ELSA-2016-2599: tomcat security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2016-00615 Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код в привилегированном контексте	CVSS2: 6.5	5% Низкий	больше 9 лет назад
CVE-2016-0714 The session-persistence implementation in Apache Tomcat 6.x before 6.0.45, 7.x before 7.0.68, 8.x before 8.0.31, and 9.x before 9.0.0.M2 mishandles session attributes, which allows remote authenticated users to bypass intended SecurityManager restrictions and execute arbitrary code in a privileged context via a web application that places a crafted object in a session.	CVSS3: 8.8	5% Низкий	больше 9 лет назад
CVE-2016-0714 The session-persistence implementation in Apache Tomcat 6.x before 6.0.45, 7.x before 7.0.68, 8.x before 8.0.31, and 9.x before 9.0.0.M2 mishandles session attributes, which allows remote authenticated users to bypass intended SecurityManager restrictions and execute arbitrary code in a privileged context via a web application that places a crafted object in a session.	CVSS3: 8.8	5% Низкий	больше 9 лет назад
CVE-2016-0714 The session-persistence implementation in Apache Tomcat 6.x before 6.0.45, 7.x before 7.0.68, 8.x before 8.0.31, and 9.x before 9.0.0.M2 mishandles session attributes, which allows remote authenticated users to bypass intended SecurityManager restrictions and execute arbitrary code in a privileged context via a web application that places a crafted object in a session.	CVSS3: 8.8	5% Низкий	больше 9 лет назад
CVE-2016-0714 The session-persistence implementation in Apache Tomcat 6.x before 6.0 ...	CVSS3: 8.8	5% Низкий	больше 9 лет назад
GHSA-mv42-px54-87jw Improper Access Control in Apache Tomcat	CVSS3: 8.8	5% Низкий	около 3 лет назад
SUSE-SU-2016:0839-1 Security update for tomcat6			около 9 лет назад
ELSA-2016-2045 ELSA-2016-2045: tomcat6 security and bug fix update (IMPORTANT)			больше 8 лет назад
openSUSE-SU-2016:0865-1 Security update for tomcat			около 9 лет назад
SUSE-SU-2016:0822-1 Security update for tomcat			больше 9 лет назад
SUSE-SU-2016:0769-1 Security update for tomcat			больше 9 лет назад
ELSA-2016-2599 ELSA-2016-2599: tomcat security, bug fix, and enhancement update (MODERATE)			больше 8 лет назад

Уязвимостей на страницу