Apache Tomcat sérülékenység

2013. május 15. 07:31

CH azonosító

CH-9196

Angol cím

Apache Tomcat FormAuthenticator Session Hijacking Weakness

Felfedezés dátuma

2013.05.14.

Súlyosság

Alacsony

Érintett rendszerek

Apache Software Foundation
Tomcat

Érintett verziók

Apache Tomcat 6.x, 7.x

Összefoglaló

Az Apache Tomcat egy sérülékenységét jelentették, amit kihasználva a támadók eltéríthetik a felhasználó munkamenetét.

Leírás

A sérülékenységet a FormAuthenticator osztály egy hibája okozza, amely a hitelesítési kéréseket feldolgozása során keletkezik, amit kihasználva például el lehet téríteni bejelentkezett felhasználó munkamenetét.

A sérülékenységet a 6.0.21 és 6.0.36 valamint a 7.0.0 és 7.0.32 közti verziókban jelentették.

Legfrissebb sérülékenységek

CVE-2025-54313 – Prettier eslint-config-prettier Embedded Malicious Code sérülékenység

CVE-2025-31125 – Vite Vitejs Improper Access Control sérülékenység

CVE-2025-34026 – Versa Concerto Improper Authentication sérülékenység

CVE-2025-68645 – Synacor Zimbra Collaboration Suite (ZCS) PHP Remote File Inclusion sérülékenység

CVE-2026-20045 – Cisco Unified Communications Products Code Injection sérülékenység

CVE-2026-22844 – Zoom Node Multimedia Routers sérülékenysége

CVE-2025-14533 – WordPress ACF Extended Plugin sérülékenysége

CVE-2026-23550 – WordPress Modular DS plugin Privilege Escalation sérülékenysége

CVE-2023-31096 – Windows Agere Soft Modem Driver Elevation of Privilege sérülékenység

CVE-2026-21265 – Secure Boot Certificate Expiration Security Feature Bypass sérülékenység

Tovább a sérülékenységekhez »

Apache Tomcat sérülékenység