「Apache Tomcat」の脆弱性情報

CVSS v2- CVSS v36.1
更新日 : 2024/05/20 08:53
Apache Tomcat には、ROOT ディレクトリに配置されたデフォルトのウェブアプリケーションが FORM 認証を使用するように設定されている場合、オープンリダイレクトが発生する脆弱性 (CVE-2023-41080) が存在します。
CVSS v2- CVSS v37.5
更新日 : 2024/05/13 08:23
Apache Tomcat Connectors (mod_jk) には、設定情報に「JkOptions +ForwardDirectories」が含まれているのに、これがプロキシされるリクエストに対して明示的なマウントがない場合などに、暗黙的なマッピングを使用…
CVSS v2- CVSS v37.5
更新日 : 2024/04/26 06:03
Apache Tomcat には、細工された HTTP トレーラーヘッダを受信した場合に正しく解析できないことに起因する、リクエストスマグリングの脆弱性(CVE-2023-46589)が存在します。
CVSS v2- CVSS v37.5
更新日 : 2024/03/27 09:20
インターネット技術タスクフォース (IETF) の http 等複数ベンダの製品には、リソースの枯渇に関する脆弱性が存在します。
CVSS v2- CVSS v35.3
更新日 : 2024/03/14 09:07
Apache Tomcat には、情報漏えいの脆弱性(CVE-2024-21733)が存在します。
CVSS v2- CVSS v35.3
更新日 : 2024/03/13 04:39
Apache Software Foundation の Apache Tomcat 等複数ベンダの製品には、HTTP trailer ヘッダを正しく解析しないため、入力確認に関する脆弱性が存在します。
CVSS v2- CVSS v35.3
更新日 : 2024/03/13 03:27
Apache Software Foundation の Apache Tomcat 等複数ベンダの製品には、不完全なクリーンアップに関する脆弱性が存在します。
CVSS v2- CVSS v35.9
更新日 : 2023/12/27 03:19
Apache Software Foundation の Apache Tomcat には、未リリースの進行中のリファクタリングが含まれているため、Web アプリケーションがアップロードされたファイルのストリームを開いたが、閉じることができなか…
CVSS v2- CVSS v3-
更新日 : 2023/10/04 05:51
Apache Tomcat には、保護されていない認証情報の送信の脆弱性が存在します。 Apache Tomcatには、https が設定された X-Forwarded-Proto ヘッダを含むリクエストを HTTP 経由でリバースプロキシから受信し、Rem…
CVSS v2- CVSS v3-
更新日 : 2023/09/06 01:06
The Apache Software Foundation から、Apache Tomcat に関する次の複数の脆弱性に対するアップデートが公開されました。   * UTF-8 デコーダにおける補助文字の取り扱い不備により、デコーダが無限ループとな…
CVSS v25 CVSS v37.5
更新日 : 2023/09/05 08:46
Apache Tomcat には、例外的な状態の処理に関する脆弱性が存在します。
CVSS v25 CVSS v35.3
更新日 : 2023/09/05 08:46
Apache Tomcat には、HTTP リクエストスマグリングに関する脆弱性が存在します。
CVSS v25.8 CVSS v36.5
更新日 : 2023/09/05 08:46
Apache Tomcat には、認証に関する脆弱性が存在します。
CVSS v2- CVSS v35.3
更新日 : 2023/08/09 02:57
The Apache Software Foundationから、Apache Tomcatの脆弱性に対するアップデートが公開されました。 Http11Processorインスタンスにおける競合状態による情報漏えいの脆弱性 (CWE-362) - CVE-2021-43980 To…
CVSS v2- CVSS v3-
更新日 : 2023/08/09 02:57
Apache Tomcat には、WebSocket 接続の実装に起因する、データが誤った用途に利用される問題が存在します。 Web アプリケーションに WebSocket 接続のクローズと同時に WebSocket メッセージを送信した場合、ア…
CVSS v2- CVSS v3-
更新日 : 2023/06/23 01:43
Apache Tomcat には、情報漏えいの脆弱性が存在します。 Apache Tomcat の <a href="https://bz.apache.org/bugzilla/show_bug.cgi?id=66512"target="blank">バグ66512</a> の修正により発生したリグレッション…
CVSS v2- CVSS v3-
更新日 : 2023/01/05 01:43
Apache Tomcat の JsonErrorReportValve クラスでは、タイプ、メッセージあるいは説明の値をエスケープしません (CVE-2022-45143)。
CVSS v24.4 CVSS v37
更新日 : 2022/12/13 07:11
Apache Tomcat には、不特定の脆弱性が存在します。
CVSS v25 CVSS v37.5
更新日 : 2022/12/13 07:09
Apache Tomcat には、情報漏えいに関する脆弱性が存在します。
CVSS v2- CVSS v37.5
更新日 : 2022/11/07 06:22
Apache Tomcat には、無効な HTTP ヘッダの取り扱い方法に起因して、リクエストスマグリング攻撃が行われる可能性のある問題が存在します。 Apache Tomcat にて rejectIllegalHeader を false (8.5 系だけは初…
CVSS v2- CVSS v3-
更新日 : 2022/06/27 06:19
Apache Tomcat の examples Web アプリケーション内のフォーム認証サンプルにおいて、ユーザからのデータをフィルタリングせずに表示してしまうクロスサイトスクリプティング(CVE-2022-34305、CWE-79)の脆弱性が…
CVSS v2- CVSS v3-
更新日 : 2022/05/12 08:44
Apache Tomcat の EncryptInterceptor のドキュメントには、Tomcat クラスタリングが信頼できないネットワーク上で実行される際に、十分な保護を提供できると認識されるような誤った記載がされていました(CVE-2022…
CVSS v2- CVSS v3-
更新日 : 2022/01/28 06:00
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。    * Time-of-check Time-of-use (TOCTOU) 競合状態によるローカル権限昇格 - CVE-2022-23181 CVE-20…
CVSS v2- CVSS v3-
更新日 : 2022/01/27 04:40
Apache Tomcat には、 HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性が存在します。 The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 * HT…
CVSS v2- CVSS v3-
更新日 : 2021/10/18 06:23
Apache Tomcat には、サービス運用妨害(DoS)の脆弱性が存在します。 The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。  * サービス運用妨害(DoS)- …
CVSS v2- CVSS v3-
更新日 : 2021/09/17 07:12
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。  * サービス運用妨害(DoS)- CVE-2021-41079 TLS に NIO と OpenSSL または NIO2 と OpenSSL を使用…
CVSS v24.4 CVSS v37
更新日 : 2021/08/10 08:36
Apache Tomcat には、キャッシュからの情報漏えいに関する脆弱性が存在します。
CVSS v2- CVSS v3-
更新日 : 2021/08/10 08:28
Apache Tomcat には、Java API の実装不備に起因する情報漏えいの脆弱性が存在します。 The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 * JSPのソース…
CVSS v2- CVSS v3-
更新日 : 2021/08/10 08:25
Apache Tomcat には、 HTTP/2 リクエスト処理の不備に起因する情報漏えいの脆弱性が存在します。 The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 * HT…
CVSS v2- CVSS v3-
更新日 : 2021/08/10 08:18
The Apache Software Foundation から、Apache Tomcat の脆弱性に対するアップデートが公開されました。 * h2c direct connection における HTTP/2 へのアップグレード処理において、HTTP/1.1 を扱うオブジェク…