Численні уразливості в Apache Tomcat

22:43 16.04.2014

28.02.2014

Виявлені численні уразливості безпеки в Apache Tomcat.

Уразливі версії: Apache Tomcat 7.0, Tomcat 8.0.

Витік інформації, DoS, фіксація сеансів.

  • CVE-2013-4590 Information disclosure via XXE when running untrusted web applications (деталі)
  • CVE-2013-4322 Incomplete fix for CVE-2012-3544 (Denial of Service) (деталі)
  • CVE-2013-4286 Incomplete fix for CVE-2005-2090 (Information disclosure) (деталі)
  • CVE-2014-0033 Session fixation still possible with disableURLRewriting enabled (деталі)

16.04.2014

Додаткова інформація.

  • Apache Commons FileUpload and Apache Tomcat DoS (деталі)

Leave a Reply

You must be logged in to post a comment.