「Apache Tomcat」の脆弱性情報

CVSS v2- CVSS v37.5
更新日 : 2022/11/07 06:22
Apache Tomcat には、無効な HTTP ヘッダの取り扱い方法に起因して、リクエストスマグリング攻撃が行われる可能性のある問題が存在します。 Apache Tomcat にて rejectIllegalHeader を false (8.5 系だけは初…
CVSS v2- CVSS v35.3
更新日 : 2022/10/03 05:24
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性 (CWE-362) - CVE-2021-43980 To…
CVSS v25 CVSS v35.3
更新日 : 2022/08/09 04:31
Apache Tomcat には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v25.8 CVSS v36.5
更新日 : 2022/08/09 03:22
Apache Tomcat には、認証に関する脆弱性が存在します。
CVSS v24.4 CVSS v37
更新日 : 2022/08/09 03:17
Apache Tomcat には、不特定の脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2022/08/09 03:14
Apache Tomcat には、情報漏えいに関する脆弱性が存在します。
CVSS v2- CVSS v3-
更新日 : 2022/06/27 06:19
Apache Tomcat の examples Web アプリケーション内のフォーム認証サンプルにおいて、ユーザからのデータをフィルタリングせずに表示してしまうクロスサイトスクリプティング(CVE-2022-34305、CWE-79)の脆弱性が…
CVSS v2- CVSS v3-
更新日 : 2022/05/17 06:58
Apache Tomcat には、WebSocket 接続の実装に起因する、データが誤った用途に利用される問題が存在します。 Web アプリケーションに WebSocket 接続のクローズと同時に WebSocket メッセージを送信した場合、ア…
CVSS v2- CVSS v3-
更新日 : 2022/05/12 08:44
Apache Tomcat の EncryptInterceptor のドキュメントには、Tomcat クラスタリングが信頼できないネットワーク上で実行される際に、十分な保護を提供できると認識されるような誤った記載がされていました(CVE-2022…
CVSS v25 CVSS v37.5
更新日 : 2022/03/11 01:17
Apache Tomcat には、例外的な状態の処理に関する脆弱性が存在します。
CVSS v2- CVSS v3-
更新日 : 2022/01/28 06:00
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。    * Time-of-check Time-of-use (TOCTOU) 競合状態によるローカル権限昇格 - CVE-2022-23181 CVE-20…
CVSS v2- CVSS v3-
更新日 : 2022/01/27 04:40
Apache Tomcat には、 HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性が存在します。 The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 * HT…
CVSS v2- CVSS v3-
更新日 : 2021/10/18 06:23
Apache Tomcat には、サービス運用妨害(DoS)の脆弱性が存在します。 The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。  * サービス運用妨害(DoS)- …
CVSS v2- CVSS v3-
更新日 : 2021/09/17 07:12
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。  * サービス運用妨害(DoS)- CVE-2021-41079 TLS に NIO と OpenSSL または NIO2 と OpenSSL を使用…
CVSS v24.4 CVSS v37
更新日 : 2021/08/10 08:36
Apache Tomcat には、キャッシュからの情報漏えいに関する脆弱性が存在します。
CVSS v2- CVSS v3-
更新日 : 2021/08/10 08:28
Apache Tomcat には、Java API の実装不備に起因する情報漏えいの脆弱性が存在します。 The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 * JSPのソース…
CVSS v2- CVSS v3-
更新日 : 2021/08/10 08:25
Apache Tomcat には、 HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性が存在します。 The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 * HT…
CVSS v2- CVSS v3-
更新日 : 2021/08/10 08:18
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 * h2c direct connection における HTTP/2 へのアップグレード処理において、HTTP/1.1 を扱うオブジェク…
CVSS v2- CVSS v3-
更新日 : 2021/08/10 08:16
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 * HTTP/2 プロトコルの処理においてリソース制御が適切に行われていない (CVE-2020-11996)
CVSS v2- CVSS v3-
更新日 : 2021/08/10 08:01
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 * 信頼できないデータのデシリアライズ (CWE-502) - CVE-2020-9484
CVSS v2- CVSS v3-
更新日 : 2021/08/10 07:52
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。 * HTTP Request Smuggling (CWE-444) - CVE-2020-1935、CVE-2019-17569  * Apache Tom…
CVSS v27.5 CVSS v39.8
更新日 : 2021/08/10 07:47
Apache Tomcat には、セッションの固定化の脆弱性が存在します。
CVSS v27.5 CVSS v39.8
更新日 : 2021/07/08 08:37
Apache Tomcat には、セキュリティ機能に関する脆弱性が存在します。
CVSS v27.2 CVSS v38.4
更新日 : 2020/08/25 06:49
複数の製品には、不適切なデフォルトパーミッションに関する脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2020/06/01 07:08
AJP には、情報漏えいに関する脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2019/10/01 02:06
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。  * HTTP/2 プロトコルの処理においてリソース制御が適切に行われていない (CVE-2019-10072)
CVSS v2- CVSS v3-
更新日 : 2019/09/27 01:28
Apache Tomcat JK mod_jk Connector には、パストラバーサルの脆弱性が存在します。 Apache Tomcat JK mod_jk Connector は、受け取った URI を正規化して worker プロセスとの対応付けを行います。この正規化処…
CVSS v27.5 CVSS v3-
更新日 : 2019/07/29 03:41
** 未確定 ** 本件は、脆弱性として確定していません。 Red Hat JBoss Enterprise Application Platform および JBoss Portal で使用される Apache Tomcat および JBoss Web の DiskFileItem クラスの readObjec…
CVSS v22.1 CVSS v3-
更新日 : 2019/07/29 03:41
** 未確定 ** 本件は、脆弱性として確定していません。 Apache Tomcat は、ログディレクトリおよびログファイルに誰でも読み取り可能な (world-readable) パーミッション使用するため、重要な情報を取得される脆…
CVSS v26.8 CVSS v3-
更新日 : 2019/07/29 03:41
** 未確定 ** 本件は、脆弱性として確定していません。 Apache Tomcat の Manager アプリケーションには、クロスサイトリクエストフォージェリの脆弱性が存在します。 なお、ベンダは、本レポートの深刻性に…