exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 12

BDU:2023-07041

больше 1 года назад

Уязвимость сервера приложений Apache Tomcat, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании

CVSS3: 5.3

EPSS: Низкий

ROS-20240405-12

около 1 года назад

Множественные уязвимости tomcat

CVSS3: 7.5

EPSS: Низкий

CVE-2023-45648

больше 1 года назад

Improper Input Validation vulnerability in Apache Tomcat.Tomcat from 11.0.0-M1 through 11.0.0-M11, from 10.1.0-M1 through 10.1.13, from 9.0.0-M1 through 9.0.81 and from 8.5.0 through 8.5.93 did not correctly parse HTTP trailer headers. A specially crafted, invalid trailer header could cause Tomcat to treat a single request as multiple requests leading to the possibility of request smuggling when behind a reverse proxy. Users are recommended to upgrade to version 11.0.0-M12 onwards, 10.1.14 onwards, 9.0.81 onwards or 8.5.94 onwards, which fix the issue.

CVSS3: 5.3

EPSS: Низкий

CVE-2023-45648

больше 1 года назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-45648

больше 1 года назад

CVSS3: 5.3

EPSS: Низкий

CVE-2023-45648

больше 1 года назад

Improper Input Validation vulnerability in Apache Tomcat.Tomcatfrom 11 ...

CVSS3: 5.3

EPSS: Низкий

GHSA-r6j3-px5g-cq3x

больше 1 года назад

Apache Tomcat Improper Input Validation vulnerability

CVSS3: 5.3

EPSS: Низкий

SUSE-SU-2023:4337-1

больше 1 года назад

Security update for tomcat

EPSS: Низкий

SUSE-SU-2023:4423-1

больше 1 года назад

Security update for tomcat

EPSS: Низкий

ELSA-2024-0474

больше 1 года назад

ELSA-2024-0474: tomcat security update (MODERATE)

EPSS: Низкий

ELSA-2024-0125

больше 1 года назад

ELSA-2024-0125: tomcat security update (MODERATE)

EPSS: Низкий

SUSE-SU-2024:0472-1

больше 1 года назад

Security update for tomcat

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2023-07041 Уязвимость сервера приложений Apache Tomcat, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании	CVSS3: 5.3	1% Низкий	больше 1 года назад
ROS-20240405-12 Множественные уязвимости tomcat	CVSS3: 7.5		около 1 года назад
CVE-2023-45648 Improper Input Validation vulnerability in Apache Tomcat.Tomcat from 11.0.0-M1 through 11.0.0-M11, from 10.1.0-M1 through 10.1.13, from 9.0.0-M1 through 9.0.81 and from 8.5.0 through 8.5.93 did not correctly parse HTTP trailer headers. A specially crafted, invalid trailer header could cause Tomcat to treat a single request as multiple requests leading to the possibility of request smuggling when behind a reverse proxy. Users are recommended to upgrade to version 11.0.0-M12 onwards, 10.1.14 onwards, 9.0.81 onwards or 8.5.94 onwards, which fix the issue.	CVSS3: 5.3	1% Низкий	больше 1 года назад
CVE-2023-45648 Improper Input Validation vulnerability in Apache Tomcat.Tomcat from 11.0.0-M1 through 11.0.0-M11, from 10.1.0-M1 through 10.1.13, from 9.0.0-M1 through 9.0.81 and from 8.5.0 through 8.5.93 did not correctly parse HTTP trailer headers. A specially crafted, invalid trailer header could cause Tomcat to treat a single request as multiple requests leading to the possibility of request smuggling when behind a reverse proxy. Users are recommended to upgrade to version 11.0.0-M12 onwards, 10.1.14 onwards, 9.0.81 onwards or 8.5.94 onwards, which fix the issue.	CVSS3: 5.3	1% Низкий	больше 1 года назад
CVE-2023-45648 Improper Input Validation vulnerability in Apache Tomcat.Tomcat from 11.0.0-M1 through 11.0.0-M11, from 10.1.0-M1 through 10.1.13, from 9.0.0-M1 through 9.0.81 and from 8.5.0 through 8.5.93 did not correctly parse HTTP trailer headers. A specially crafted, invalid trailer header could cause Tomcat to treat a single request as multiple requests leading to the possibility of request smuggling when behind a reverse proxy. Users are recommended to upgrade to version 11.0.0-M12 onwards, 10.1.14 onwards, 9.0.81 onwards or 8.5.94 onwards, which fix the issue.	CVSS3: 5.3	1% Низкий	больше 1 года назад
CVE-2023-45648 Improper Input Validation vulnerability in Apache Tomcat.Tomcatfrom 11 ...	CVSS3: 5.3	1% Низкий	больше 1 года назад
GHSA-r6j3-px5g-cq3x Apache Tomcat Improper Input Validation vulnerability	CVSS3: 5.3	1% Низкий	больше 1 года назад
SUSE-SU-2023:4337-1 Security update for tomcat			больше 1 года назад
SUSE-SU-2023:4423-1 Security update for tomcat			больше 1 года назад
ELSA-2024-0474 ELSA-2024-0474: tomcat security update (MODERATE)			больше 1 года назад
ELSA-2024-0125 ELSA-2024-0125: tomcat security update (MODERATE)			больше 1 года назад
SUSE-SU-2024:0472-1 Security update for tomcat			больше 1 года назад

Уязвимостей на страницу