Multiple vulnerabilities in Apache Tomcat allow a remote attacker to conduct denial-of-service attacks or bypass security restrictions. The CVSS Base Score for these vulnerabilities is 9.1 (Critical). Affected versions include Apache Tomcat versions prior to 10.0.7, 9.0.48, and 8.5.68.
[WID-SEC-2022-1116] Apache Tomcat: Mehrere Schwachstellen CVSS Base Score 9.1 (kritisch) CVSS Temporal Score 7.9 (hoch) Remoteangriff ja Datum 12.07.2021 Stand UPDATE 27.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Appliance Linux Sonstiges UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver fĂĽr verschiedene Plattformen. Produkte UPDATE 25.01.2026 Dell Data Protection Advisor <19.12 UPDATE 30.10.2022 Trellix ePolicy Orchestrator <5.10 CU 11 UPDATE 22.08.2022 Gentoo Linux UPDATE 31.03.2022 Ubuntu Linux UPDATE 30.11.2021 Red Hat Enterprise Linux UPDATE 03.11.2021 SUSE Linux UPDATE 08.09.2021 Amazon Linux 2 UPDATE 22.08.2021 Avaya CMS Avaya Session Border Controller UPDATE 08.08.2021 F5 BIG-IP UPDATE 05.08.2021 Debian Linux UPDATE 25.07.2021 Avaya one-X Avaya Aura Application Enablement Services Avaya Aura Experience Portal 12.07.2021 Apache Tomcat <10.0.7 Apache Tomcat <9.0.48 Apache Tomcat <8.5.68 Angriff Angriff Ein lokaler oder entfernter Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzufĂĽhren oder Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben