V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2023-45648
DEB
Средний

Уязвимость неправильной проверки входных данных в Apache Tomcat. Tomcat версий от 11.0.0-M1 до 11.0.0-M11, от 10.1.0-M1 до 10.1.13, от 9.0.…

CVSS
5.3
Средний
EPSS
0.06
p92
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость неправильной проверки входных данных в Apache Tomcat. Tomcat версий от 11.0.0-M1 до 11.0.0-M11, от 10.1.0-M1 до 10.1.13, от 9.0.0-M1 до 9.0.81 и от 8.5.0 до 8.5.93 не корректно обрабатывал заголовки трейлеров HTTP. Специально созданный недопустимый заголовок трейлера мог привести к тому, что Tomcat рассматривал один запрос как несколько запросов, что открывало возможность для обмана при использовании обратного прокси [1]. Пользователям рекомендуется обновиться до версий 11.0.0-M12, 10.1.14, 9.0.81 или 8.5.94, в которых эта проблема исправлена. Источники: - [1] https://lists.apache.org/thread/2pv8yz1pyp088tsxfb7ogltk9msk0jdp

Теги · CWE
Без аутентификации
CWE-20
CAPEC-3
CAPEC-7
CAPEC-8
CAPEC-9
CAPEC-10
CAPEC-13
CAPEC-14
CAPEC-22
CAPEC-23
CAPEC-24
CAPEC-28
CAPEC-31
CAPEC-42
CAPEC-43
CAPEC-45
CAPEC-46
CAPEC-47
CAPEC-52
CAPEC-53
CAPEC-63
CAPEC-64
CAPEC-67
CAPEC-71
CAPEC-72
CAPEC-73
CAPEC-78
CAPEC-79
CAPEC-80
CAPEC-81
CAPEC-83
CAPEC-85
CAPEC-88
CAPEC-101
CAPEC-104
CAPEC-108
CAPEC-109
CAPEC-110
CAPEC-120
CAPEC-135
CAPEC-136
CAPEC-153
CAPEC-182
CAPEC-209
CAPEC-230
CAPEC-231
CAPEC-250
CAPEC-261
CAPEC-267
CAPEC-473
CAPEC-588
CAPEC-664
Затронутые продукты
Jws5-tomcatJws5-tomcatJws5-tomcatTomcatTomcatTomcat10Tomcat10Tomcat10Tomcat10Tomcat10Tomcat10Tomcat10Tomcat10Tomcat10Tomcat10Tomcat8Tomcat8Tomcat8Tomcat8Tomcat9
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: N
Отсутствует (N)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.058 · p92
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
jws5-tomcatОтслеживается
jws5-tomcatОтслеживается
jws5-tomcatОтслеживается
tomcatОтслеживается
tomcatОтслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat8Отслеживается
tomcat8Отслеживается
tomcat8Отслеживается
tomcat8Отслеживается
tomcat9Отслеживается
Показаны первые 20 из 33
Источники данных
DEB
CVE
RED
UBU
Связанные уязвимости