exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

BDU:2024-03597

почти 3 года назад

Уязвимость класса JsonErrorReportValve сервера приложений Apache Tomcat, позволяющая нарушителю оказать влияние на целостность защищаемой информации

CVSS3: 7.5

EPSS: Низкий

ROS-20240729-04

больше 1 года назад

Уязвимость tomcat

CVSS3: 7.5

EPSS: Низкий

CVE-2022-45143

почти 3 года назад

The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and 10.1.0-M1 to 10.1.1 did not escape the type, message or description values. In some circumstances these are constructed from user provided data and it was therefore possible for users to supply values that invalidated or manipulated the JSON output.

CVSS3: 7.5

EPSS: Низкий

CVE-2022-45143

почти 3 года назад

The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and 10.1.0-M1 to 10.1.1 did not escape the type, message or description values. In some circumstances these are constructed from user provided data and it was therefore possible for users to supply values that invalidated or manipulated the JSON output.

CVSS3: 7.5

EPSS: Низкий

CVE-2022-45143

почти 3 года назад

The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and 10.1.0-M1 to 10.1.1 did not escape the type, message or description values. In some circumstances these are constructed from user provided data and it was therefore possible for users to supply values that invalidated or manipulated the JSON output.

CVSS3: 7.5

EPSS: Низкий

CVE-2022-45143

почти 3 года назад

The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and ...

CVSS3: 7.5

EPSS: Низкий

SUSE-SU-2023:1853-1

больше 2 лет назад

Security update for tomcat

EPSS: Низкий

GHSA-rq2w-37h9-vg94

почти 3 года назад

Apache Tomcat improperly escapes input from JsonErrorReportValve

CVSS3: 7.5

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
BDU:2024-03597 Уязвимость класса JsonErrorReportValve сервера приложений Apache Tomcat, позволяющая нарушителю оказать влияние на целостность защищаемой информации	CVSS3: 7.5	1% Низкий	почти 3 года назад
ROS-20240729-04 Уязвимость tomcat	CVSS3: 7.5	1% Низкий	больше 1 года назад
CVE-2022-45143 The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and 10.1.0-M1 to 10.1.1 did not escape the type, message or description values. In some circumstances these are constructed from user provided data and it was therefore possible for users to supply values that invalidated or manipulated the JSON output.	CVSS3: 7.5	1% Низкий	почти 3 года назад
CVE-2022-45143 The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and 10.1.0-M1 to 10.1.1 did not escape the type, message or description values. In some circumstances these are constructed from user provided data and it was therefore possible for users to supply values that invalidated or manipulated the JSON output.	CVSS3: 7.5	1% Низкий	почти 3 года назад
CVE-2022-45143 The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and 10.1.0-M1 to 10.1.1 did not escape the type, message or description values. In some circumstances these are constructed from user provided data and it was therefore possible for users to supply values that invalidated or manipulated the JSON output.	CVSS3: 7.5	1% Низкий	почти 3 года назад
CVE-2022-45143 The JsonErrorReportValve in Apache Tomcat 8.5.83, 9.0.40 to 9.0.68 and ...	CVSS3: 7.5	1% Низкий	почти 3 года назад
SUSE-SU-2023:1853-1 Security update for tomcat		1% Низкий	больше 2 лет назад
GHSA-rq2w-37h9-vg94 Apache Tomcat improperly escapes input from JsonErrorReportValve	CVSS3: 7.5	1% Низкий	почти 3 года назад

Уязвимостей на страницу