exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 12

CVE-2016-0714

больше 9 лет назад

The session-persistence implementation in Apache Tomcat 6.x before 6.0.45, 7.x before 7.0.68, 8.x before 8.0.31, and 9.x before 9.0.0.M2 mishandles session attributes, which allows remote authenticated users to bypass intended SecurityManager restrictions and execute arbitrary code in a privileged context via a web application that places a crafted object in a session.

CVSS3: 8.8

EPSS: Средний

CVE-2016-0714

больше 9 лет назад

CVSS3: 8.8

EPSS: Средний

CVE-2016-0714

больше 9 лет назад

CVSS3: 8.8

EPSS: Средний

CVE-2016-0714

больше 9 лет назад

The session-persistence implementation in Apache Tomcat 6.x before 6.0 ...

CVSS3: 8.8

EPSS: Средний

GHSA-mv42-px54-87jw

больше 3 лет назад

Improper Access Control in Apache Tomcat

CVSS3: 8.8

EPSS: Средний

BDU:2016-00615

больше 9 лет назад

Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код в привилегированном контексте

CVSS2: 6.5

EPSS: Средний

SUSE-SU-2016:0839-1

больше 9 лет назад

Security update for tomcat6

EPSS: Низкий

ELSA-2016-2045

около 9 лет назад

ELSA-2016-2045: tomcat6 security and bug fix update (IMPORTANT)

EPSS: Низкий

openSUSE-SU-2016:0865-1

больше 9 лет назад

Security update for tomcat

EPSS: Низкий

SUSE-SU-2016:0822-1

больше 9 лет назад

Security update for tomcat

EPSS: Низкий

SUSE-SU-2016:0769-1

больше 9 лет назад

Security update for tomcat

EPSS: Низкий

ELSA-2016-2599

около 9 лет назад

ELSA-2016-2599: tomcat security, bug fix, and enhancement update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2016-0714 The session-persistence implementation in Apache Tomcat 6.x before 6.0.45, 7.x before 7.0.68, 8.x before 8.0.31, and 9.x before 9.0.0.M2 mishandles session attributes, which allows remote authenticated users to bypass intended SecurityManager restrictions and execute arbitrary code in a privileged context via a web application that places a crafted object in a session.	CVSS3: 8.8	10% Средний	больше 9 лет назад
CVE-2016-0714 The session-persistence implementation in Apache Tomcat 6.x before 6.0.45, 7.x before 7.0.68, 8.x before 8.0.31, and 9.x before 9.0.0.M2 mishandles session attributes, which allows remote authenticated users to bypass intended SecurityManager restrictions and execute arbitrary code in a privileged context via a web application that places a crafted object in a session.	CVSS3: 8.8	10% Средний	больше 9 лет назад
CVE-2016-0714 The session-persistence implementation in Apache Tomcat 6.x before 6.0.45, 7.x before 7.0.68, 8.x before 8.0.31, and 9.x before 9.0.0.M2 mishandles session attributes, which allows remote authenticated users to bypass intended SecurityManager restrictions and execute arbitrary code in a privileged context via a web application that places a crafted object in a session.	CVSS3: 8.8	10% Средний	больше 9 лет назад
CVE-2016-0714 The session-persistence implementation in Apache Tomcat 6.x before 6.0 ...	CVSS3: 8.8	10% Средний	больше 9 лет назад
GHSA-mv42-px54-87jw Improper Access Control in Apache Tomcat	CVSS3: 8.8	10% Средний	больше 3 лет назад
BDU:2016-00615 Уязвимость сервера приложений Apache Tomcat, позволяющая нарушителю выполнить произвольный код в привилегированном контексте	CVSS2: 6.5	10% Средний	больше 9 лет назад
SUSE-SU-2016:0839-1 Security update for tomcat6			больше 9 лет назад
ELSA-2016-2045 ELSA-2016-2045: tomcat6 security and bug fix update (IMPORTANT)			около 9 лет назад
openSUSE-SU-2016:0865-1 Security update for tomcat			больше 9 лет назад
SUSE-SU-2016:0822-1 Security update for tomcat			больше 9 лет назад
SUSE-SU-2016:0769-1 Security update for tomcat			больше 9 лет назад
ELSA-2016-2599 ELSA-2016-2599: tomcat security, bug fix, and enhancement update (MODERATE)			около 9 лет назад

Уязвимостей на страницу