Численні уразливості в Apache Tomcat
22:43 16.04.201428.02.2014
Виявлені численні уразливості безпеки в Apache Tomcat.
Уразливі версії: Apache Tomcat 7.0, Tomcat 8.0.
Витік інформації, DoS, фіксація сеансів.
- CVE-2013-4590 Information disclosure via XXE when running untrusted web applications (деталі)
- CVE-2013-4322 Incomplete fix for CVE-2012-3544 (Denial of Service) (деталі)
- CVE-2013-4286 Incomplete fix for CVE-2005-2090 (Information disclosure) (деталі)
- CVE-2014-0033 Session fixation still possible with disableURLRewriting enabled (деталі)
16.04.2014
Додаткова інформація.
- Apache Commons FileUpload and Apache Tomcat DoS (деталі)