「Apache Tomcat」の脆弱性情報
CVSS v23.5
CVSS v3-
更新日 : 2012/03/27 09:43
Liferay Portal Community Edition (CE) には、Apache Tomcat を使用している際、クロスサイトスクリプティングの脆弱性が存在します。
本脆弱性は、CVE-2004-2030 とは異なる脆弱性です。
CVSS v23.5
CVSS v3-
更新日 : 2012/03/27 09:43
Liferay Portal Community Edition (CE) の XSL Content portlet には、Apache Tomcat または Oracle GlassFish を使用している際、任意の XSL および XML ファイルを読まれる脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2012/01/04 07:50
Apache Tomcat は、大量の form パラメータを適切に処理しないため、サービス運用妨害 (CPU 資源の消費) 状態となる脆弱性が存在します。
CVSS v24.4
CVSS v3-
更新日 : 2011/11/15 06:54
Apache Tomcat の org/apache/catalina/core/DefaultInstanceManager.java は、Manager application の ContainerServlet を適切に制限しないため、権限を取得される脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2011/05/31 02:19
Apache Tomcat は、Servlet に対する最初のリクエストを、セキュリティ制限を行わずに処理するため、アクセス制限を回避される脆弱性が存在します。
本脆弱性は CVE-2011-1088、CVE-2011-1183 および CVE-2011-141…
CVSS v25.8
CVSS v3-
更新日 : 2011/04/28 06:31
Apache Tomcat には、web.xml にログイン設定の記載がない場合、セキュリティ制約に遵守しないため、アクセス制限を回避される脆弱性が存在します。
本脆弱性は、CVE-2011-1088 および CVE-2011-1419 に対する修正…
CVSS v25
CVSS v3-
更新日 : 2011/04/28 06:29
Apache Tomcat の HTTP BIO コネクタは、HTTP のパイプラインを適切に処理しないため、他のクライアントへ送信したレスポンスを閲覧される脆弱性が存在します。
CVSS v25.8
CVSS v3-
更新日 : 2011/04/06 08:23
Apache Tomcat は、ServletSecurity アノテーションに従わないため、アクセス制限を回避される脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2010/01/06 05:43
Apache Tomcat には、URL に含まれる "\" (バックスラッシュ) やエンコードされたバックスラッシュ "%5C" の文字列を有効なディレクトリの境界 ("/") として解釈してしまうため、Apache Tomcat と Apache HTTP Ser…
CVSS v25
CVSS v3-
更新日 : 2009/10/20 02:24
Apache Tomcat の SingleSignOn 値 (org.apache.catalina.authenticator.SingleSignOn) において、https セッションの JSESSIONIDSSO クッキーの secure フラグを設定しないため、http リクエストを送信する際に、S…
CVSS v22.6
CVSS v3-
更新日 : 2009/07/08 03:14
Apache Tomcat の JK Connector には、Content-Length ヘッダの処理に関して不備があるため、HTTP クライアントからの任意のリクエストにより、重要な情報が取得される脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2009/07/08 03:11
The Apache Software Foundation が提供する Apache Tomcat には、権限のないクライアントからのリクエストが実行されてしまう脆弱性が存在します。
The Apache Software Foundation が提供する Apache Tomcat …
CVSS v27.5
CVSS v3-
更新日 : 2009/06/25 06:30
Apache Tomcat JK Web Server Connector (JK) には、map_uri_to_worker() 関数において過度に長い URL の処理によりスタックオーバーフローが発生する脆弱性が存在します。なお、影響を受ける JK コネクタは Tomcat…
CVSS v24.3
CVSS v3-
更新日 : 2009/06/19 06:06
Apache Tomcat には、複数の Content-Length ヘッダを含む HTTP リクエストの処理に不備が存在するため、不正な HTTP リクエストを処理することで HTTP Request Smuggling 攻撃を受ける脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2009/02/26 06:03
The Apache Software Foundation が提供する Apache Tomcat には、情報漏えいの脆弱性が存在します。
The Apache Software Foundation が提供する Apache Tomcat は、Java Servlet と JavaServer Pages のサーバ…
CVSS v27.5
CVSS v3-
更新日 : 2008/09/18 03:12
Apache Tomcat JK Web Server Connector (JK) モジュールには、リクエストされた URL を Tomcat に渡す前に Apache HTTP Server 内でデコード処理を行うため、ディレクトリトラバーサルの脆弱性が存在します。なお…
CVSS v25
CVSS v3-
更新日 : 2008/07/17 03:05
Apache Tomcat には、Catalina org.apache.catalina.connector.http パッケージにおいて、HTTP プロトコルに準拠しないリクエストを受信した際に、サービス運用妨害 (DoS) の脆弱性が存在します。
CVSS v27.5
CVSS v3-
更新日 : 2008/07/17 03:03
Apache Tomcat には、invoker servlet および default servlet の双方を有効にしている場合、保護機能を回避してサーバレットファイルのソースコードの情報が漏えいする脆弱性が存在します。
CVSS v25
CVSS v3-
更新日 : 2008/07/17 03:02
Apache Tomcat には、デフォルトの状態でインストールした場合、SnoopServlet や TroubleShooter といったサンプルアプリケーションにより、インストールパスやその他のシステムの情報が漏えいする脆弱性が存在しま…
CVSS v24.3
CVSS v3-
更新日 : 2008/07/11 05:30
Apache Tomcat には、クッキーにおける区切り文字の、バックスラッシュ「\」の取り扱いに不備が存在するために、セッションデータの ID などの重要な情報を奪取され、セッションハイジャック攻撃に利用される脆弱性…
CVSS v24.3
CVSS v3-
更新日 : 2008/07/11 05:29
Apache Tomcat には、クッキーにおける区切り文字の、シングルクオート「'」の取り扱いに不備が存在するために、セッションデータの ID などの重要な情報を奪取され、セッションハイジャック攻撃に利用される脆弱性…
CVSS v24.3
CVSS v3-
更新日 : 2008/07/11 05:29
Apache Tomcat のサンプルアプリケーションの SendMailServlet (examples/jsp/mail/sendmail.jsp) には、From フィールドの入力値のチェック処理に不備が存在するために、エラーメッセージを介してクロスサイトスク…
CVSS v22.6
CVSS v3-
更新日 : 2008/07/11 05:29
The Apache Software Foundation が提供する Apache Tomcat には、クロスサイトスクリプティングの脆弱性が存在します。
The Apache Software Foundation が提供する Apache Tomcat は、Java Servlet と JavaSer…
CVSS v24.3
CVSS v3-
更新日 : 2008/07/11 05:29
The Apache Software Foundation が提供する Apache Tomcat 付属のサンプルプログラムには、クロスサイトスクリプティングの脆弱性が存在します。
The Apache Software Foundation が提供する Apache Tomcat は…
CVSS v24.3
CVSS v3-
更新日 : 2008/07/11 05:29
Apache Tomcat のサンプルアプリケーションである hello.jsp には、複数のクロスサイトスクリプティングの脆弱性が存在します。
CVSS v24.3
CVSS v3-
更新日 : 2008/07/11 05:28
The Apache Software Foundation が提供する Apache Tomcat には、Accept-Language ヘッダの処理に関するクロスサイトスクリプティングの脆弱性が存在します。
The Apache Software Foundation が提供する Apach…
CVSS v25
CVSS v3-
更新日 : 2008/07/11 05:28
Apache Tomcat にはファイル名の前に ";" (セミコロン) が含まれたリクエスト URL を処理する際にセミコロン以降の文字列を適切に認識しないため、そのファイルが存在するディレクトリの一覧を表示してしまう脆弱性…
CVSS v25
CVSS v3-
更新日 : 2008/07/11 05:27
Apache Tomcat には、多数のファイルを持つ Web ディレクトリの一覧生成処理に不備が存在するため、多数のリクエストを同時に処理する際、CPU リソースを過大に消費してしまう脆弱性が存在します。
CVSS v22.6
CVSS v3-
更新日 : 2008/07/07 09:01
Java Servlet と JavaServer Pages のサーバ実装である Apache Tomcat には、特定のリクエストが適切に処理されない脆弱性が存在します。
Apache Tomcat を Web サーバと連携させる際に AJP 1.3 Connector 以外…
CVSS v22.6
CVSS v3-
更新日 : 2007/12/11 05:26
The Apache Software Foundation が提供する Apache Tomcat には、クロスサイトスクリプティングの脆弱性が存在します。
The Apache Software Foundation が提供する Apache Tomcat は、Java Servlet と JavaSer…
