「Apache Tomcat」の脆弱性情報
CVSS v2-
CVSS v3-
更新日 : 2021/08/10 08:16
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。
* HTTP/2 プロトコルの処理においてリソース制御が適切に行われていない (CVE-2020-11996)
CVSS v2-
CVSS v3-
更新日 : 2021/08/10 08:01
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。
* 信頼できないデータのデシリアライズ (CWE-502) - CVE-2020-9484
CVSS v2-
CVSS v3-
更新日 : 2021/08/10 07:52
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。
* HTTP Request Smuggling (CWE-444) - CVE-2020-1935、CVE-2019-17569
* Apache Tom…
CVSS v27.5
CVSS v39.8
更新日 : 2021/08/10 07:47
Apache Tomcat には、セッションの固定化の脆弱性が存在します。
CVSS v27.5
CVSS v39.8
更新日 : 2021/07/08 08:37
Apache Tomcat には、セキュリティ機能に関する脆弱性が存在します。
CVSS v27.2
CVSS v38.4
更新日 : 2020/08/25 06:49
複数の製品には、不適切なデフォルトパーミッションに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2020/06/01 07:08
AJP には、情報漏えいに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/10/01 02:06
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。
* HTTP/2 プロトコルの処理においてリソース制御が適切に行われていない (CVE-2019-10072)
CVSS v2-
CVSS v3-
更新日 : 2019/09/27 01:28
Apache Tomcat JK mod_jk Connector には、パストラバーサルの脆弱性が存在します。
Apache Tomcat JK mod_jk Connector は、受け取った URI を正規化して worker プロセスとの対応付けを行います。この正規化処…
CVSS v27.5
CVSS v3-
更新日 : 2019/07/29 03:41
** 未確定 ** 本件は、脆弱性として確定していません。
Red Hat JBoss Enterprise Application Platform および JBoss Portal で使用される Apache Tomcat および JBoss Web の DiskFileItem クラスの readObjec…
CVSS v22.1
CVSS v3-
更新日 : 2019/07/29 03:41
** 未確定 ** 本件は、脆弱性として確定していません。
Apache Tomcat は、ログディレクトリおよびログファイルに誰でも読み取り可能な (world-readable) パーミッション使用するため、重要な情報を取得される脆…
CVSS v26.8
CVSS v3-
更新日 : 2019/07/29 03:41
** 未確定 ** 本件は、脆弱性として確定していません。
Apache Tomcat の Manager アプリケーションには、クロスサイトリクエストフォージェリの脆弱性が存在します。
なお、ベンダは、本レポートの深刻性に…
CVSS v2-
CVSS v3-
更新日 : 2019/07/24 05:54
The Apache Software Foundation から、Apache Tomcat Native Connector に関する次の複数の脆弱性に対するアップデートが公開されました。
* 不正な OCSP レスポンスが適切に処理されない問題 (CVE-2018-80…
CVSS v24.3
CVSS v36.1
更新日 : 2019/06/12 08:40
Apache Tomcat には、クロスサイトスクリプティングの脆弱性が存在します。
CVSS v29.3
CVSS v38.1
更新日 : 2019/05/16 08:24
Apache Tomcat には、入力確認に関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2019/05/15 09:15
Apache Tomcat には、リソースの枯渇に関する脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2019/04/12 01:28
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。
* HTTP レスポンスの改ざん (CVE-2016-6816)
* サービス運用妨害 (DoS) (CVE-2…
CVSS v25
CVSS v37.5
更新日 : 2019/04/12 01:27
Apache Tomcat には、セキュリティ制限回避の脆弱性が存在します。
The Apache Software Foundation から、Apache Tomcat に関する次の脆弱性に対するアップデートが公開されました。
* エラーページ処理…
CVSS v24.3
CVSS v34.3
更新日 : 2019/02/15 03:31
Apache Tomcat には、オープンリダイレクトの脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2018/07/31 03:27
Apache Tomcat JK ISAPI Connector には、パストラバーサルの脆弱性が存在します。
Apache Tomcat JK ISAPI Connector の IIS/ISAPI 向けの処理のなかで、受け取ったリクエストの URI から worker への対応付け…
CVSS v2-
CVSS v3-
更新日 : 2018/05/01 02:46
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。
* セキュリティマネージャの制限回避 (CVE-2016-5018, CVE-2016-6794, CVE-2016-679…
CVSS v2-
CVSS v3-
更新日 : 2018/03/27 06:31
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。
* 特定の URL パターンによる security constraint が適切に設定されない問題 (CVE-20…
CVSS v25
CVSS v35.3
更新日 : 2018/03/13 06:04
Apache Tomcat には、セキュリティチェックに関する脆弱性が存在します。
CVSS v24.3
CVSS v35.9
更新日 : 2018/03/13 06:04
Apache Tomcat Native Connector には、証明書検証に関する脆弱性が存在します。
CVSS v2-
CVSS v3-
更新日 : 2018/02/28 02:53
Apache Tomcat には、情報漏えいの脆弱性が存在します。
【2017年1月6日 更新】
Apache Tomcat の NIO HTTP コネクタに含まれているファイル送信コードには、ファイルの送信処理にエラーがあった場合、現在の P…
CVSS v26.8
CVSS v38.1
更新日 : 2017/12/11 08:15
Apache Tomcat には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
CVSS v26.8
CVSS v38.1
更新日 : 2017/12/11 08:15
Apache Tomcat には、危険なタイプのファイルの無制限アップロードに関する脆弱性が存在します。
CVSS v25
CVSS v37.5
更新日 : 2017/12/11 08:15
Apache Tomcat には、情報漏えいに関する脆弱性が存在します。
CVSS v24.3
CVSS v34.3
更新日 : 2017/12/11 08:07
Apache Tomcat には、データの信頼性についての不十分な検証に関する脆弱性が存在します。
CVSS v25
CVSS v35.3
更新日 : 2017/10/10 07:22
Jenkins には、セキュリティ機能に関する脆弱性が存在します。
