| 2476 |
CVE-2019-0221 |
低等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.0.17版本���、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 |
2022-03-30 |
| 2477 |
CVE-2019-0199 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-03-30 |
| 2478 |
CVE-2020-11996 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 10.0.0-M1版本至10.0.0-M5版本���、9.0.0.M1版本至9.0.35版本和8.5.0版本至8.5.55版本中存在安全漏洞。攻击者可通过发出大量请求利用该漏洞导致服务器无法响应。
|
服务器操作系统 |
2022-03-30 |
| 2479 |
CVE-2019-17563 |
低等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.29版本���、8.5.0版本至8.5.49版本和7.0.0版本至7.0.98版本中存在授权问题漏洞。攻击者可借助FORM身份验证功能利用该漏洞访问其他用户的会话。
|
服务器操作系统 |
2022-03-30 |
| 2480 |
CVE-2021-33037 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat存在环境问题漏洞���,该漏洞源于Apache Tomcat 在某些情况下没有正确解析 HTTP 传输编码请求标头���,导致在与反向代理一起使用时可能会请求走私。
|
服务器操作系统 |
2022-03-30 |
| 2481 |
CVE-2021-25122 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat versions 10.0.0-M1 to 10.0.0, 9.0.0.M1 to 9.0.41 and 8.5.0 to 8.5.61 存在信息泄露漏洞���,该漏洞源于可以在一个请求到另一个请求中复制请求头和数量有限的请求体���,这意味着用户a和用户B都可以看到用户a的请求结果。
|
服务器操作系统 |
2022-03-30 |
| 2482 |
CVE-2021-24122 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 存在信息泄露漏洞���,该漏洞源于JRE API File.getCanonicalPath() 与 Windows API (FindFirstFileW)行为不一致。以下产品及版本受到影响���:Apache Tomcat versions 10.0.0-M1 to 10.0.0-M9, 9.0.0.M1 to 9.0.39, 8.5.0 to 8.5.59 and 7.0.0 to 7.0.106。
|
服务器操作系统 |
2022-03-30 |
| 2483 |
CVE-2020-17527 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。
Apache Tomcat 存在信息泄露漏洞���,该漏洞源于可以重用HTTP 2连接上接收到的前一个流的HTTP请求头值���,用于与后续流相关联的请求。虽然这很可能会导致错误和HTTP 2连接的关闭���,但信息可能会在请求之间泄漏。以下产品及版本受到影响���:10.0.0-M1 to 10.0.0-M9, 9.0.0-M1 to 9.0.39 and 8.5.0 to 8.5.59。
|
服务器操作系统 |
2022-03-30 |
| 2484 |
CVE-2020-13943 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat存在安全漏洞���,该漏洞源于如果一个HTTP/2客户端连接到超过约定的最大数量的并发流连接(违反HTTP / 2协议),它是可能的后续请求在该连接可以包含HTTP头信息,包括HTTP / 2伪头,从先前的请求而不是标题。这可能导致用户看到对意外资源的响应。以下产品及版本受到影响���:10.0.0-M1版本至10.0.0-M7版本, 9.0.0.M1版本至9.0.37版本���,8.5.0版本至8.5.57版本。
|
服务器操作系统 |
2022-03-30 |
| 2485 |
CVE-2020-13934 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 10.0.0-M1版本至10.0.0-M6版本���,9.0.0.M5版本至9.0.36版本和8.5.1版本至8.5.56中存在缓冲区错误漏洞。攻击者可借助大量请求利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-03-30 |
| 2486 |
CVE-2020-11996 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 10.0.0-M1版本至10.0.0-M5版本���、9.0.0.M1版本至9.0.35版本和8.5.0版本至8.5.55版本中存在安全漏洞。攻击者可通过发出大量请求利用该漏洞导致服务器无法响应。
|
服务器操作系统 |
2022-03-30 |
| 2487 |
CVE-2019-12418 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.28版本���、8.5.0版本至8.5.47版本和7.0.0版本至7.0.97版本中存在安全漏洞。攻击者可通过实施中间人攻击利用该漏洞获取用户名和密码���,访问JMX界面���,控制Tomcat实例。
|
服务器操作系统 |
2022-03-30 |
| 2488 |
CVE-2019-10072 |
中等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.19版本和8.5.0版本至8.5.40版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务(线程耗尽)。
|
服务器操作系统 |
2022-03-30 |
| 2489 |
CVE-2019-0221 |
低等 |
Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat 9.0.0.M1版本至9.0.0.17版本���、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中存在跨站脚本漏洞。该漏洞源于WEB应用缺少对客户端数据的正确验证。攻击者可利用该漏洞执行客户端代码。
|
服务器操作系统 |
2022-03-30 |
| 2490 |
CVE-2019-0199 |
重要 |
Apache Tomcat是美国阿帕奇(Apache)软件基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServer Page(JSP)的支持。Apache Tomcat中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
|
服务器操作系统 |
2022-03-30 |
