「Apache Tomcat」の脆弱性情報

CVSS v25 CVSS v35.3
更新日 : 2017/10/10 07:22
Apache Tomcatの脆弱性情報
Jenkins には、セキュリティ機能に関する脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v27.5 CVSS v39.8
更新日 : 2017/10/03 04:42
Apache Tomcatの脆弱性情報
Apache Tomcat には、データ処理に関する脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25 CVSS v37.5
更新日 : 2017/10/03 04:42
Apache Tomcatの脆弱性情報
Apache Tomcat には、リソース管理に関する脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v26.4 CVSS v39.1
更新日 : 2017/10/03 04:42
Apache Tomcatの脆弱性情報
Apache Tomcat には、アクセス制御に関する脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25 CVSS v37.5
更新日 : 2017/10/03 04:42
Apache Tomcatの脆弱性情報
Apache Tomcat には、情報漏えいに関する脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25 CVSS v37.5
更新日 : 2017/10/03 03:27
Apache Tomcatの脆弱性情報
Apache Tomcat には、パストラバーサルの脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v27.5 CVSS v39.8
更新日 : 2017/05/15 09:15
Apache Tomcat JK Web Server Connectorの脆弱性情報
Apache Tomcat JK Web Server Connector (mod_jk) には、バッファエラーの脆弱性が存在します。
>> 「Apache Tomcat JK Web Server Connector」の脆弱性情報一覧
CVSS v27.2 CVSS v37.8
更新日 : 2017/04/27 09:16
Apache Tomcatの脆弱性情報
Debian および Ubuntu の tomcat パッケージには、root 権限を取得される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v27.2 CVSS v37.8
更新日 : 2017/04/27 09:16
Apache Tomcatの脆弱性情報
Debian および Ubuntu の tomcat パッケージには、重要な情報を取得される、または root 権限を取得される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25 CVSS v37.5
更新日 : 2017/04/04 08:42
Apache Tomcatの脆弱性情報
Apache Tomcat サーブレットおよび JSP エンジンの HTTPS リクエストの処理には、サービス運用妨害 (無限ループ) 状態にされる脆弱性が存在します。 本問題は、CVE-2016-6816 の修正をバックポートしたものの、T…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25 CVSS v37.5
更新日 : 2017/03/15 01:46
Apache Tomcatの脆弱性情報
Apache Tomcat には、情報漏えいの脆弱性が存在します。 Apache Tomcat には、同一接続における複数のリクエストの間で情報が漏洩する可能性があります。 リバースプロキシを使用したサーバ環境において、通信…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25.1 CVSS v38.1
更新日 : 2016/12/06 08:55
Apache Tomcatの脆弱性情報
Apache Tomcat は、CGI サーブレットが有効になっている場合、 RFC 3875 セクション 4.1.18 に準拠する結果、 HTTP_PROXY 環境変数の信頼できないクライアントデータの存在からアプリケーションを保護しないため、…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v27.2 CVSS v37.8
更新日 : 2016/12/05 08:01
Apache Tomcatの脆弱性情報
Red Hat Enterprise Linux (RHEL) 7、Fedora、CentOS、Oracle Linux、およびその他の Linux ディストリビューションの Tomcat パッケージは、/usr/lib/tmpfiles.d/tomcat.conf に脆弱なパーミッションを使用するた…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2016/12/05 08:01
Apache Tomcatの脆弱性情報
Apache Tomcat には、同一の Web アプリケーションの複数バージョンの配置に異なるセッション設定が使用される場合、CoyoteAdapter.java および Request.java に関する処理に不備があるため、Web セッションをハイ…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2016/12/05 08:01
Apache Tomcatの脆弱性情報
Apache Tomcat の Mapper コンポーネントは、セキュリティー制約およびフィルタを考慮する前にリダイレクト処理を行うため、ディレクトリの存在を特定される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24 CVSS v3-
更新日 : 2016/12/05 08:01
Apache Tomcatの脆弱性情報
Apache Tomcat の RequestUtil.java には、ディレクトリトラバーサルの脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2016/12/05 08:01
Apache Tomcatの脆弱性情報
Apache Tomcat の Expression Language (EL) の実装は、アクセス不可能なクラスによりアクセス可能なインターフェースが実装される可能性を適切に考慮しないため、SecurityManager 保護メカニズムを回避される脆弱…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v26.5 CVSS v3-
更新日 : 2016/12/05 07:57
Apache Tomcatの脆弱性情報
Apache Tomcat の org/apache/naming/factory/ResourceLinkFactory.java の setGlobalContext メソッドは、ResourceLinkFactory.setGlobalContext の呼び出し元が許可されているかどうかを考慮しないため、Security…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v26.5 CVSS v3-
更新日 : 2016/11/22 07:02
Apache Tomcatの脆弱性情報
Apache Tomcat の Session Persistence の実装は、セッションの属性を誤って処理するため、SecurityManager の制限を回避され、特権付きコンテキスト内で任意のコードを実行される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2016/11/22 07:00
Apache Tomcatの脆弱性情報
Apache Tomcat は、XSLT スタイルシートとともに使用される XML パーサにアクセスするクラスローダを適切に制限しないため、(1) XML 外部エンティティ (XXE) の問題に関連し、任意のファイルを読まれる、または (2)…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2016/11/22 07:00
Apache Tomcatの脆弱性情報
Apache Tomcat の java/org/apache/tomcat/util/buf/Ascii.java には、リバースプロキシの背後で動作する場合、整数オーバーフローの脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2016/11/22 07:00
Apache Tomcatの脆弱性情報
Apache Tomcat のデフォルトサーブレットの java/org/apache/catalina/servlets/DefaultServlet.java は、XSLT スタイルシートを適切に制限しないため、セキュリティマネージャの制限を回避され、任意のファイルを…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25 CVSS v3-
更新日 : 2016/11/22 07:00
Apache Tomcatの脆弱性情報
Apache Tomcat の java/org/apache/coyote/http11/filters/ChunkedInputFilter.java の parseChunkHeader 関数には、整数オーバーフローの脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2016/11/22 07:00
Apache Tomcatの脆弱性情報
Apache Tomcat には、ファイルをアップロードされることにより、任意のコードを実行される脆弱性が存在します。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2016/11/22 07:00
Apache Tomcatの脆弱性情報
Apache Tomcat には、"Tomcat の内部" 情報を取得される脆弱性が存在します。 本件は、XML 外部エンティティ (XXE) の問題に関する脆弱性です。
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24.3 CVSS v3-
更新日 : 2016/11/22 07:00
Apache Tomcatの脆弱性情報
Apache Tomcat は、(1) 大量のチャンクデータの総量、または (2) トレーラフィールド内の HTTP ヘッダ値の空白文字を適切に処理せずに、チャンク形式転送コーディング (chunked transfer coding) を処理するため、…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v25.8 CVSS v3-
更新日 : 2016/11/22 07:00
Apache Tomcatの脆弱性情報
Apache Tomcat は、HTTP コネクタまたは AJP コネクタが使用されている場合、特定の矛盾する HTTP リクエストヘッダを適切に処理しないため、リクエスト長の誤った識別を誘発され、リクエスト・スマグリング攻撃を…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v26.8 CVSS v3-
更新日 : 2016/11/22 07:00
Apache Tomcatの脆弱性情報
Apache Tomcat のフォーム認証機能の java/org/apache/catalina/authenticator/FormAuthenticator.java は、認証要求とセッション間の関係を適切に処理しないため、セッションにリクエストを挿入される脆弱性が存在…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v26.4 CVSS v3-
更新日 : 2016/11/22 06:58
Apache Tomcatの脆弱性情報
Apache Tomcat の java/org/apache/coyote/http11/filters/ChunkedInputFilter.java は、エラー発生後のデータの読み込みの続行の試行を適切に処理しないため、HTTP リクエストスマグリング攻撃を実行される、また…
>> 「Apache Tomcat」の脆弱性情報一覧
CVSS v24 CVSS v3-
更新日 : 2016/11/21 06:32
Apache Tomcatの脆弱性情報
Apache Tomcat は、org.apache.catalina.manager.StatusManagerServlet を org/apache/catalina/core/RestrictedServlets.properties リスト上に配置しないため、SecurityManager の制限を回避され、任意の HTTP リ…
>> 「Apache Tomcat」の脆弱性情報一覧