Раскрытие данных в Apache Tomcat

Дата публикации:
11.02.2008
Дата изменения:
11.02.2008
Всего просмотров:
1432
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Apache Tomcat 6.x
Уязвимые версии: Apache Tomcat версии 6.0.5 по 6.0.15

Описание:
Уязвимость позволяет удаленному пользователю получить доступ к важным данным.

Уязвимость существует из-за некорректной обработки исключений при обработке параметров запроса, что может привести к обработке одни и тех же параметров в последующих запросах при возникновении исключения (например, закрытие соединения).

URL производителя: tomcat.apache.org

Решение: Установите последнюю версию 6.0.16 с сайта производителя.

или введите имя

CAPTCHA