Apache Tomcat sérülékenység

2013. május 15. 07:31

CH azonosító

CH-9196

Angol cím

Apache Tomcat FormAuthenticator Session Hijacking Weakness

Felfedezés dátuma

2013.05.14.

Súlyosság

Alacsony

Érintett rendszerek

Apache Software Foundation
Tomcat

Érintett verziók

Apache Tomcat 6.x, 7.x

Összefoglaló

Az Apache Tomcat egy sérülékenységét jelentették, amit kihasználva a támadók eltéríthetik a felhasználó munkamenetét.

Leírás

A sérülékenységet a FormAuthenticator osztály egy hibája okozza, amely a hitelesítési kéréseket feldolgozása során keletkezik, amit kihasználva például el lehet téríteni bejelentkezett felhasználó munkamenetét.

A sérülékenységet a 6.0.21 és 6.0.36 valamint a 7.0.0 és 7.0.32 közti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység

CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység

CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység

CVE-2026-20700 – Apple Multiple Buffer Overflow sebezhetőség

CVE-2026-21514 – Microsoft Office Word Reliance on Untrusted Inputs in a Security Decision sérülékenység

CVE-2026-21519 – Microsoft Windows Type Confusion sérülékenység

CVE-2026-21533 – Microsoft Windows Improper Privilege Management sérülékenység

CVE-2026-21510 – Microsoft Windows Shell Protection Mechanism Failure sérülékenység

CVE-2026-21525 – Microsoft Windows NULL Pointer Dereference sérülékenység

CVE-2026-21513 – Microsoft MSHTML Framework Protection Mechanism Failure sérülékenység

Tovább a sérülékenységekhez »

Apache Tomcat sérülékenység