Tomcat Jk Web Server Connector
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.81513
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
0
Затронутые диапазоны версий
≤ 1.2.22
Также сопоставлено как (исходные строки): tomcat_jk_web_server_connector
Топ уязвимостей
CVE-2007-0774Переполнение буфера на основе стека в функции map_uri_to_worker (native/common/jk_uri_worker_map.c) в mod_jk.so для Apache Tomcat JK Web Server Connector 1.2.19 и 1.2.20, используемого в Tomcat 4.1.34 и 5.5.20, позволяет удаленным злоумышленникам выполнять произвольный код через длинный URL-адрес, который вызывает переполнение в подпрограмме URI worker map.
CVE-2007-1860mod_jk в Apache Tomcat JK Web Server Connector 1.2.x до 1.2.23 декодирует URL-адреса запросов в Apache HTTP Server перед передачей URL-адреса в Tomcat, что позволяет удаленным злоумышленникам получать доступ к защищенным страницам через специально созданный префикс JkMount, возможно, включающий двойное кодирование .. (dot dot) последовательностей и directory traversal, что является проблемой, связанной с CVE-2007-0450.