Mod Jk
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.40847
Распределение по критичности
Критический
0
Высокий
1
Средний
0
Низкий
1
Также сопоставлено как (исходные строки): mod_jk
Топ уязвимостей
CVE-2007-6258Множественные переполнения буфера на основе стека в устаревшем модуле mod_jk2 2.0.3-DEV и более ранних версий Apache позволяют удаленным злоумышленникам выполнять произвольный код через длинный (1) заголовок Host или (2) Hostname внутри заголовка Host.
CVE-2008-5519JK Connector (aka mod_jk) 1.2.0 до 1.2.26 в Apache Tomcat позволяет удаленным злоумышленникам получать конфиденциальную информацию через произвольный запрос от HTTP-клиента в благоприятных обстоятельствах, связанных с (1) запросом от другого клиента, который включал заголовок Content-Length, но не включал данные POST, или (2) быстрой серией запросов, связанных с несоблюдением требований протокола AJP для запросов, содержащих заголовки Content-Length.