V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыДокументация
К каталогу
BDU:2020-00937
BDU
КритическийПодтвержденаЭксплойт есть

Уязвимость Apache Jserv Protocol - коннектора сервера приложений Apache Tomcat связана с ошибками при обработке входных данных. Эксплуатаци…

CVSS
9.8
Критический
EPSS
0.00
p0
Опубликовано
2020-01-01
Обновлено
2020-01-01
Описание

Уязвимость Apache Jserv Protocol - коннектора сервера приложений Apache Tomcat связана с ошибками при обработке входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Теги · CWE
Без аутентификации
Затронутые продукты
Apache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation TomcatApache software foundation Tomcat
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2020-01-01
Опубликована
2020-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
48143
exploitdb · https://www.exploit-db.com/exploits/48143
Enterprise
49039
exploitdb · https://www.exploit-db.com/exploits/49039
Enterprise
CVE-2020-1938
github-poc · https://github.com/duckpigdog/Tomcat-AJP-CVE-2020-1938
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
tomcatapache software foundationОтслеживается
Источники данных
BDU
Связанные уязвимости
CVE-2020-1938
Внешние ссылки
https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1938@https://lists.apache.org/thread.html/r75113652e46c4dee687236510649acfb70d2c63e074152049c3f399d@%3Cnotifications.ofbiz.apache.org%3E@https://lists.apache.org/thread.html/r7c6f492fbd39af34a68681dbbba0468490ff1a97a1bd79c6a53610ef%40%3Cannounce.tomcat.apache.org%3E@https://lists.apache.org/thread.html/r856cdd87eda7af40b50278d6de80ee4b42d63adeb433a34a7bdaf9db@%3Cnotifications.ofbiz.apache.org%3E@https://nvd.nist.gov/vuln/detail/CVE-2020-1938@https://www.oracle.com/security-alerts/cpujul2020.html@https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/L46WJIV6UV3FWA5O5YEY6XLA73RYD53B/@https://www.suse.com/security/cve/CVE-2020-1938/@https://security-tracker.debian.org/tracker/CVE-2020-1938@https://www.oracle.com/security-alerts/cpuoct2020.html@https://www.oracle.com/security-alerts/cpujan2021.html@https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023@https://lists.apache.org/thread.html/rad36ec6a1ffc9e43266b030c22ceeea569243555d34fb4187ff08522%40%3Cnotifications.ofbiz.apache.org%3E