V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2023-42795
DEB
Средний

Уязвимость неполной очистки в Apache Tomcat. При повторном использовании различных внутренних объектов в Apache Tomcat версий от 11.0.0-M1 …

CVSS
5.3
Средний
EPSS
0.02
p79
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость неполной очистки в Apache Tomcat. При повторном использовании различных внутренних объектов в Apache Tomcat версий от 11.0.0-M1 до 11.0.0-M11, от 10.1.0-M1 до 10.1.13, от 9.0.0-M1 до 9.0.80 и от 8.5.0 до 8.5.93, ошибка могла привести к тому, что Tomcat пропускал некоторые части процесса очистки, что приводило к утечке информации от текущего запроса/ответа к следующему [1]. Более старые версии, не поддерживаемые в настоящее время, также могут быть затронуты. Пользователям рекомендуется обновиться до версий 11.0.0-M12, 10.1.14, 9.0.81 или 8.5.94, которые исправляют эту проблему. Источники: - [1] https://lists.apache.org/thread/065jfyo583490r9j2v73nhpyxdob56lw

Теги · CWE
Без аутентификации
CWE-399
CWE-459
Затронутые продукты
Jws5-tomcatJws5-tomcatJws5-tomcatTomcatTomcatTomcat10Tomcat10Tomcat10Tomcat10Tomcat10Tomcat10Tomcat10Tomcat10Tomcat10Tomcat10Tomcat8Tomcat8Tomcat8Tomcat8Tomcat9
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.022 · p79
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
jws5-tomcatОтслеживается
jws5-tomcatОтслеживается
jws5-tomcatОтслеживается
tomcatОтслеживается
tomcatОтслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat8Отслеживается
tomcat8Отслеживается
tomcat8Отслеживается
tomcat8Отслеживается
tomcat9Отслеживается
Показаны первые 20 из 33
Источники данных
DEB
CVE
RED
UBU
Связанные уязвимости