Jbcs-httpd24
Уязвимости
36
Эксплуатируемые
1
Макс. CVSS
8.1
Макс. EPSS
0.90647
Распределение по критичности
Критический
0
Высокий
9
Средний
18
Низкий
9
Также сопоставлено как (исходные строки): jbcs-httpd24
Топ уязвимостей
CVE-2021-22901curl 7.75.0 through 7.76.1 suffers from a use-after-free vulnerability resulting in already freed memory being used when a TLS 1.3 session ticket arrives over a connection. A malicious server can use this in rare unfortunate circumstances to potentially reach remote code execution in the client. When libcurl at run-time sets up support for TLS 1.3 session tickets on a connection using OpenSSL, it stores pointers to the transfer in-memory object for later retrieval when a session ticket arrives. If the connection is used by multiple transfers (like with a reused HTTP/1.1 connection or multiplexed HTTP/2 connection) that first transfer object might be freed before the new session is established on that connection and then the function will access a memory buffer that might be freed. When using that memory, libcurl might even call a function pointer in the object, making it possible for a remote code execution if the server could somehow manage to get crafted memory content into the correct place in memory.
CVE-2016-8735Удаленное выполнение кода возможно в Apache Tomcat до версий 6.0.48, 7.x до 7.0.73, 8.x до 8.0.39, 8.5.x до 8.5.7 и 9.x до 9.0.0.M12, если используется JmxRemoteLifecycleListener и злоумышленник может получить доступ к портам JMX. Проблема существует из-за того, что этот прослушиватель не был обновлен для обеспечения согласованности с патчем Oracle CVE-2016-3427, который повлиял на типы учетных данных.
CVE-2016-6325Пакет Tomcat в Red Hat Enterprise Linux (RHEL) 5–7, JBoss Web Server 3.0 и JBoss EWS 2 использует слабые разрешения для (1) /etc/sysconfig/tomcat и (2) /etc/tomcat/tomcat.conf, что позволяет локальным пользователям получать привилегии, используя членство в группе tomcat.
CVE-2018-11763В Apache HTTP Server 2.4.17 - 2.4.34, отправляя непрерывные большие кадры SETTINGS, клиент может занимать соединение, поток сервера и время ЦП без какого-либо тайм-аута соединения. Это затрагивает только HTTP/2-соединения. Возможным смягчением является отключение протокола h2.
CVE-2018-11759Специфичный для Apache Web Server (httpd) код, который нормализовал запрошенный путь перед сопоставлением его с картой URI-worker в Apache Tomcat JK (mod_jk) Connector 1.2.0 - 1.2.44, не обрабатывал некоторые крайние случаи должным образом. Если через httpd был предоставлен только поднабор URL-адресов, поддерживаемых Tomcat, то специально сконструированный запрос мог предоставить функциональность приложения через обратный прокси, который не был предназначен для клиентов, обращающихся к приложению через обратный прокси. В некоторых конфигурациях также было возможно для специально сконструированного запроса обойти средства контроля доступа, настроенные в httpd. Хотя существует некоторое пересечение между этой проблемой и CVE-2018-1323, они не идентичны.
CVE-2016-8745Ошибка в обработке ошибок кода отправки файла для соединителя NIO HTTP в Apache Tomcat с 9.0.0.M1 по 9.0.0.M13, с 8.5.0 по 8.5.8, с 8.0.0.RC1 по 8.0.39, с 7.0.0 по 7.0.73 и с 6.0.16 по 6.0.48 привела к тому, что текущий объект Processor добавлялся в кеш Processor несколько раз. Это, в свою очередь, означало, что один и тот же процессор можно было использовать для одновременных запросов. Совместное использование процессора может привести к утечке информации между запросами, включая, но не ограничиваясь этим, идентификатор сеанса и тело ответа. Ошибка была впервые замечена в версиях 8.5.x и выше, где, по-видимому, рефакторинг кода Connector для версий 8.5.x и выше сделал более вероятным обнаружение ошибки. Первоначально считалось, что рефакторинг 8.5.x внес ошибку, но дальнейшее исследование показало, что ошибка присутствует во всех поддерживаемых в настоящее время версиях Tomcat.
CVE-2016-3092Класс MultipartStream в Apache Commons Fileupload до 1.3.2, используемый в Apache Tomcat 7.x до 7.0.70, 8.x до 8.0.36, 8.5.x до 8.5.3 и 9.x до 9.0.0.M7 и других продуктах, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление ресурсов процессора) через длинную строку boundary.
CVE-2020-8286curl версии от 7.41.0 до 7.73.0 включительно уязвим для неправильной проверки отзыва сертификата из-за недостаточной проверки ответа OCSP.
CVE-2016-1240Скрипт init Tomcat в пакете tomcat7 до версии 7.0.56-3+deb8u4 и пакете tomcat8 до версии 8.0.14-1+deb8u3 на Debian jessie и пакетах tomcat6 и libtomcat6-java до версии 6.0.35-1ubuntu3.8 на Ubuntu 12.04 LTS, пакетах tomcat7 и libtomcat7-java до версии 7.0.52-1ubuntu0.7 на Ubuntu 14.04 LTS и пакетах tomcat8 и libtomcat8-java до версии 8.0.32-1ubuntu1.2 на Ubuntu 16.04 LTS позволяет локальным пользователям с доступом к учетной записи Tomcat получать root-привилегии через атаку с использованием символических ссылок на файл журнала Catalina, как показано на примере /var/log/tomcat7/catalina.out.
CVE-2020-8285curl версии от 7.21.0 до 7.73.0 включительно уязвим для неконтролируемой рекурсии из-за проблемы переполнения стека при анализе подстановочных знаков FTP.
CVE-2018-0739Созданные типы ASN.1 с рекурсивным определением (например, те, которые можно найти в PKCS7) могут в конечном итоге превысить стек, учитывая вредоносный ввод с чрезмерной рекурсией. Это может привести к атаке типа «отказ в обслуживании». В SSL/TLS нет таких структур, которые поступают из ненадежных источников, поэтому это считается безопасным. Исправлено в OpenSSL 1.1.0h (затронуты 1.1.0-1.1.0g). Исправлено в OpenSSL 1.0.2o (затронуты 1.0.2b-1.0.2n).
CVE-2016-6816Код в Apache Tomcat 9.0.0.M1 — 9.0.0.M11, 8.5.0 — 8.5.6, 8.0.0.RC1 — 8.0.38, 7.0.0 — 7.0.72 и 6.0.0 — 6.0.47, который анализировал строку HTTP-запроса, допускал недопустимые символы. Это можно было использовать в сочетании с прокси-сервером, который также допускал недопустимые символы, но с другой интерпретацией, для внедрения данных в HTTP-ответ. Манипулируя HTTP-ответом, злоумышленник мог отравить веб-кэш, выполнить XSS-атаку и/или получить конфиденциальную информацию из запросов, отличных от их собственных.
CVE-2020-8169curl 7.62.0 по 7.70.0 уязвим для раскрытия информации, что может привести к частичной утечке пароля по сети и на DNS-сервер(ы).
CVE-2018-1302Когда поток HTTP/2 уничтожался после обработки, Apache HTTP Server до версии 2.4.30 мог записать нулевой указатель потенциально в уже освобожденную память. Пулы памяти, поддерживаемые сервером, затрудняют запуск этой уязвимости в обычных конфигурациях, репортер и команда не смогли воспроизвести ее вне отладочных сборок, поэтому она классифицируется как низкий риск.
CVE-2018-1000168nghttp2 версии >= 1.10.0 и nghttp2 <= v1.31.0 содержит уязвимость Improper Input Validation CWE-20 в обработке ALTSVC frame, что может привести к ошибке сегментации, приводящей к отказу в обслуживании. Эта атака, по-видимому, может быть использована через сетевой клиент. Эта уязвимость, по-видимому, была исправлена в >= 1.31.1.
CVE-2017-15710В Apache httpd 2.0.23 - 2.0.65, 2.2.0 - 2.2.34 и 2.4.0 - 2.4.29 mod_authnz_ldap, если настроен с AuthLDAPCharsetConfig, использует значение заголовка Accept-Language для поиска правильной кодировки символов при проверке учетных данных пользователя. Если значение заголовка отсутствует в таблице преобразования символов, используется механизм резервного копирования, чтобы усечь его до двух символов для быстрой повторной попытки (например, 'en-US' усекается до 'en'). Значение заголовка менее двух символов вызывает запись одного NUL-байта за пределы границ в ячейку памяти, которая не является частью строки. В худшем случае, что маловероятно, процесс завершится сбоем, что можно использовать в качестве атаки типа "отказ в обслуживании". В более вероятном случае эта память уже зарезервирована для будущего использования, и проблема не имеет никакого эффекта.
CVE-2016-2106Переполнение целого числа в функции EVP_EncryptUpdate в crypto/evp/evp_enc.c в OpenSSL до 1.0.1t и 1.0.2 до 1.0.2h позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти кучи) через большой объем данных.
CVE-2016-2105Переполнение целого числа в функции EVP_EncodeUpdate в crypto/evp/encode.c в OpenSSL до 1.0.1t и 1.0.2 до 1.0.2h позволяет удаленным злоумышленникам вызывать отказ в обслуживании (повреждение памяти кучи) через большой объем двоичных данных.
CVE-2018-1333При специальном создании HTTP/2-запросов работникам выделялось на 60 секунд больше, чем необходимо, что приводило к истощению работников и отказу в обслуживании. Исправлено в Apache HTTP Server 2.4.34 (затронуты 2.4.18-2.4.30,2.4.33).
CVE-2018-1303Специально созданный заголовок HTTP-запроса мог привести к сбою Apache HTTP Server до версии 2.4.30 из-за выхода за пределы чтения при подготовке данных для кэширования в общей памяти. Его можно использовать в качестве атаки типа «отказ в обслуживании» против пользователей mod_cache_socache. Уязвимость считается низким риском, поскольку mod_cache_socache не используется широко, mod_cache_disk не касается этой уязвимости.
CVE-2016-3110mod_cluster, используемый в Red Hat JBoss Web Server 2.1, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (сбой Apache http server) через сообщение MCMP, содержащее серию символов = (равно) после допустимого элемента.
CVE-2016-5387Apache HTTP Server до 2.4.23 следует RFC 3875 section 4.1.18 и поэтому не защищает приложения от наличия ненадежных клиентских данных в переменной среды HTTP_PROXY, что может позволить удаленным злоумышленникам перенаправлять исходящий HTTP-трафик приложения на произвольный прокси-сервер через специально созданный заголовок Proxy в HTTP-запросе, также известной как проблема "httpoxy". ПРИМЕЧАНИЕ: поставщик заявляет, что "Этому способу защиты был присвоен идентификатор CVE-2016-5387"; другими словами, это не CVE ID для уязвимости.
CVE-2018-1283В Apache httpd с 2.4.0 по 2.4.29, когда mod_session настроен для пересылки своих данных сеанса в приложения CGI (SessionEnv on, не по умолчанию), удаленный пользователь может влиять на их содержимое, используя заголовок «Session». Это происходит из-за имени переменной «HTTP_SESSION», используемого mod_session для пересылки своих данных в CGI, поскольку префикс «HTTP_» также используется сервером Apache HTTP для передачи полей заголовка HTTP в соответствии со спецификациями CGI.
CVE-2016-4459Переполнение буфера на основе стека в native/mod_manager/node.c в mod_cluster 1.2.9.
CVE-2018-1312В Apache httpd версий 2.2.0 - 2.4.29 при генерации запроса HTTP Digest аутентификации, nonce, отправляемый для предотвращения атак повторного воспроизведения, был некорректно сгенерирован с использованием псевдослучайного seed. В кластере серверов, использующих общую конфигурацию Digest аутентификации, HTTP-запросы могли быть повторно воспроизведены между серверами злоумышленником без обнаружения.