Tomcat5
Уязвимости
100
Эксплуатируемые
0
Макс. CVSS
10
Макс. EPSS
0.99708
Распределение по критичности
Критический
4
Высокий
8
Средний
74
Низкий
14
Также сопоставлено как (исходные строки): tomcat5
Топ уязвимостей
CVE-2007-2435Sun Java Web Start в JDK и JRE 5.0 Update 10 и более ранних версиях, а также Java Web Start в SDK и JRE 1.4.2_13 и более ранних версиях позволяет удаленным злоумышленникам выполнять несанкционированные действия через приложение, которое предоставляет привилегии самому себе, что связано с «Неправильным использованием системных классов» и, вероятно, связано с поддержкой файлов JNLP.
CVE-2004-0914Множественные уязвимости в libXpm для 6.8.1 и более ранних версий, используемые в XFree86 и других пакетах, включают (1) множественные целочисленные переполнения, (2) выходы за границы памяти, (3) обход каталогов, (4) метасимволы оболочки, (5) бесконечные циклы и (6) утечки памяти, что может позволить удаленным злоумышленникам получить конфиденциальную информацию, вызвать отказ в обслуживании (сбой приложения) или выполнить произвольный код через определенный файл изображения XPM. ПРИМЕЧАНИЕ: весьма вероятно, что этот кандидат будет РАЗДЕЛЕН на другие кандидаты в будущем, в соответствии с решениями CVE по контенту.
CVE-2009-3555Протокол TLS, а также протокол SSL 3.0 и, возможно, более ранние версии, используемые в Microsoft Internet Information Services (IIS) 7.0, mod_ssl в Apache HTTP Server 2.2.14 и более ранних версиях, OpenSSL до 0.9.8l, GnuTLS 2.8.5 и более ранних версиях, Mozilla Network Security Services (NSS) 3.12.4 и более ранних версиях, нескольких продуктах Cisco и других продуктах, неправильно связывает рукопожатия пересогласования с существующим соединением, что позволяет злоумышленникам "человек посередине" вставлять данные в HTTPS-сессии и, возможно, другие типы сессий, защищенные TLS или SSL, отправляя неаутентифицированный запрос, который обрабатывается ретроактивно сервером в контексте после пересогласования, что связано с атакой "plaintext injection", также известной как проблема "Project Mogul".
CVE-2008-2369manzier.pxt в Red Hat Network Satellite Server до версии 5.1.1 имеет жестко закодированный ключ аутентификации, что позволяет удаленным злоумышленникам подключаться к серверу и получать конфиденциальную информацию об учетных записях пользователей и правах.
CVE-2006-7197Коннектор AJP в Apache Tomcat 5.5.15 использует неправильную длину для чанков, что может вызвать переполнение буфера в ajp_process_callback в mod_jk, что позволяет удаленным злоумышленникам читать части конфиденциальной памяти.
CVE-2009-1955Парсер expat XML в интерфейсе apr_xml_* в xml/apr_xml.c в Apache APR-util до версии 1.3.7, используемый в модулях mod_dav и mod_dav_svn в Apache HTTP Server, позволяет удаленным злоумышленникам вызывать отказ в обслуживании (потребление памяти) через специально созданный XML-документ, содержащий большое количество вложенных ссылок на сущности, как продемонстрировано запросом PROPFIND, проблема, аналогичная CVE-2003-1564.
CVE-2007-5116Переполнение буфера в поддержке полиморфного опкода в Regular Expression Engine (regcomp.c) в Perl 5.8 позволяет зависящим от контекста злоумышленникам выполнять произвольный код, переключаясь с байтовых на символы Unicode (UTF) в регулярном выражении.
CVE-2005-3964Множественные переполнения буфера в libUil (libUil.so) в OpenMotif 2.2.3 и, возможно, в других версиях, позволяют злоумышленникам выполнять произвольный код через (1) функцию diag_issue_diagnostic в UilDiags.c и (2) функцию open_source_file в UilSrcSrc.c.
CVE-2005-0605scan.c для LibXPM может позволить злоумышленникам выполнить произвольный код через отрицательное значение bitmap_unit, которое приводит к переполнению буфера.
CVE-2004-0885Модуль mod_ssl в Apache 2.0.35 до 2.0.52, при использовании директивы "SSLCipherSuite" в контексте каталога или местоположения, позволяет удаленным клиентам обходить предполагаемые ограничения, используя любой набор шифров, разрешенный конфигурацией виртуального хоста.
CVE-2004-0688Множественные целочисленные переполнения в (1) функции xpmParseColors в parse.c, (2) XpmCreateImageFromXpmImage, (3) CreateXImage, (4) ParsePixels и (5) ParseAndPutPixels для libXpm до версии 6.8.1 могут позволить удаленным злоумышленникам выполнить произвольный код через поврежденный файл изображения XPM.
CVE-2004-0687Множественные переполнения буфера на основе стека в (1) xpmParseColors в parse.c, (2) ParseAndPutPixels в create.c и (3) ParsePixels в parse.c для libXpm до версии 6.8.1 позволяют удаленным злоумышленникам выполнять произвольный код через поврежденный файл изображения XPM.
CVE-2013-1976Скрипты init (1) tomcat5, (2) tomcat6 и (3) tomcat7, используемые в RPM-дистрибутиве Tomcat для JBoss Enterprise Web Server 1.0.2 и 2.0.0, и Red Hat Enterprise Linux 5 и 6, позволяют локальным пользователям изменять права собственности на произвольные файлы через атаку с использованием символических ссылок на (a) tomcat5-initd.log, (b) tomcat6-initd.log, (c) catalina.out или (d) tomcat7-initd.log.
CVE-2009-2412Множественные переполнения целых чисел в библиотеке Apache Portable Runtime (APR) и библиотеке Apache Portable Utility (aka APR-util) 0.9.x и 1.3.x позволяют удаленным злоумышленникам вызывать отказ в обслуживании (сбой приложения) или, возможно, выполнять произвольный код через векторы, которые вызывают специально созданные вызовы функций (1) allocator_alloc или (2) apr_palloc в memory/unix/apr_pools.c в APR; или специально созданные вызовы функций (3) apr_rmm_malloc, (4) apr_rmm_calloc или (5) apr_rmm_realloc в misc/apr_rmm.c в APR-util; что приводит к переполнению буфера. ПРИМЕЧАНИЕ: некоторые из этих сведений получены из сторонних источников.
CVE-2007-2788Переполнение целого числа во встроенном анализаторе изображений профиля ICC в Sun Java Development Kit (JDK) до 1.5.0_11-b03 и 1.6.x до 1.6.0_01-b06, а также Sun Java Runtime Environment в JDK и JRE 6, JDK и JRE 5.0 Update 10 и более ранних версиях, SDK и JRE 1.4.2_14 и более ранних версиях, а также SDK и JRE 1.3.1_20 и более ранних версиях, позволяет удаленным злоумышленникам выполнять произвольный код или вызывать отказ в обслуживании (сбой JVM) через специально созданный файл JPEG или BMP, который вызывает переполнение буфера.
CVE-2007-0243Переполнение буфера в Sun JDK и Java Runtime Environment (JRE) 5.0 Update 9 и более ранних версиях, SDK и JRE 1.4.2_12 и более ранних версиях, а также SDK и JRE 1.3.1_18 и более ранних версиях позволяет апплетам получать привилегии через GIF-изображение с блоком с полем ширины 0, что вызывает повреждение памяти.
CVE-2010-2227Apache Tomcat версий 5.5.0 - 5.5.29, 6.0.0 - 6.0.27 и 7.0.0 beta неправильно обрабатывает некорректный заголовок Transfer-Encoding, что позволяет удаленным злоумышленникам вызвать отказ в обслуживании (сбой приложения) или получить конфиденциальную информацию через специально созданный заголовок, который вмешивается в "переработку буфера".
CVE-2007-5342Компонент ведения журналов JULI в catalina.policy по умолчанию в Apache Tomcat 5.5.9 до 5.5.25 и 6.0.0 до 6.0.15 не ограничивает определенные разрешения для веб-приложений, что позволяет злоумышленникам изменять параметры конфигурации ведения журналов и перезаписывать произвольные файлы, как продемонстрировано изменением атрибутов (1) level, (2) directory и (3) prefix в обработчике org.apache.juli.FileHandler.
CVE-2010-0407Множественные переполнения буфера в функции MSGFunctionDemarshall в winscard_svc.c в демоне PC/SC Smart Card (aka PCSCD) в MUSCLE PCSC-Lite до 1.5.4 позволяют локальным пользователям получать привилегии через специально созданные данные сообщения, которые неправильно демаршалируются.
CVE-2009-4901Функция MSGFunctionDemarshall в winscard_svc.c в демоне PC/SC Smart Card (aka PCSCD) в MUSCLE PCSC-Lite до версии 1.5.4 может позволить локальным пользователям вызвать отказ в обслуживании (сбой демона) через специально созданные данные сообщения SCARD_SET_ATTRIB, которые неправильно демаршаллируются и вызывают переполнение буфера при чтении, проблема, связанная с CVE-2010-0407.
CVE-2007-4465Уязвимость межсайтового скриптинга (XSS) в mod_autoindex.c в Apache HTTP Server до 2.2.6, когда charset на странице, сгенерированной сервером, не определен, позволяет удаленным злоумышленникам внедрять произвольный веб-скрипт или HTML через параметр P с использованием кодировки UTF-7. ПРИМЕЧАНИЕ: можно утверждать, что эта проблема связана с ограничением конструкции браузеров, которые пытаются выполнить автоматическое определение типа контента.
CVE-2011-3190Определенные реализации коннектора протокола AJP в Apache Tomcat версий 7.0.0 до 7.0.20, 6.0.0 до 6.0.33, 5.5.0 до 5.5.33 и, возможно, в других версиях позволяют удаленным злоумышленникам подделывать AJP-запросы, обходить аутентификацию и получать конфиденциальную информацию, заставляя коннектор интерпретировать тело запроса как новый запрос.
CVE-2010-2086Apache MyFaces 1.1.7 и 1.2.8, используемые в IBM WebSphere Application Server и других приложениях, неправильно обрабатывают незашифрованное состояние просмотра, что позволяет удаленным злоумышленникам проводить атаки межсайтового скриптинга (XSS) или выполнять произвольные операторы Expression Language (EL) через векторы, которые включают изменение сериализованного объекта просмотра.
CVE-2012-3546org/apache/catalina/realm/RealmBase.java в Apache Tomcat 6.x до версии 6.0.36 и 7.x до версии 7.0.30, когда используется FORM-аутентификация, позволяет удаленным злоумышленникам обходить проверки security-constraint, используя предыдущий вызов setUserPrincipal, а затем помещая /j_security_check в конец URI.
CVE-2012-5887Реализация HTTP Digest Access Authentication в Apache Tomcat 5.5.x до 5.5.36, 6.x до 6.0.36 и 7.x до 7.0.30 не проверяет должным образом устаревшие значения nonce в сочетании с обеспечением надлежащих учетных данных, что облегчает удаленным злоумышленникам обход предполагаемых ограничений доступа путем перехвата сетевого трафика для получения действительных запросов.