Hersteller Apache

Zeitverlauf

Typ »

Produkt »

Massnahmen »

Ausnutzbarkeit »

Zugriffsart »

Authentisierung »

Benutzeraktivität »

C3BM Index »

CVSSv3 Base »

CVSSv3 Temp »

VulDB »

NVD »

Hersteller »

Research »

Exploit 0-day »

Exploit heute »

Exploitmarktvolumen »

🔴 CTI Aktivitäten »

Affected Products (233): APISIX (1), APR-util (2), ATS (1), Accumulo (1), ActiveMQ (28), ActiveMQ Artemis (5), ActiveMQ Client (2), Airflow (21), Allura (3), Ambari (12), Apache Test (1), Archiva (13), Arrow (2), Atlas (9), Axis (5), Axis2 (6), Batik (4), Beam MongoDB Connector (1), Brooklyn (3), C (1), CXF (28), CXF Fediz (6), Calcite (1), Camel (19), Camel Mail (1), Cassandra (4), Cayenne (1), CloudStack (13), Cocoon (2), Commons (1), Commons-compress (1), Commons-httpclient (2), Commons Beanutils (1), Commons Collections Library (1), Commons Components HttpClient (1), Commons Compress (2), Commons Configuration (1), Commons Email (1), Commons FileUpload (4), Continuum (1), Cordova (6), Cordova-Android (2), Cordova Android (1), Cordova File-Transfer Standalone Plugin (1), Cordova In-App-Browser Standalone Plugin (1), Cordova iOS (2), CouchDB (11), DeltaSpike-JSF (1), Derby (7), Directory LDAP API (1), Directory Studio (1), DolphinScheduler (1), Drill (1), DriverHive JDBC Driver (1), Druid (2), Dubbo (2), Engine (1), FOP (1), FileZilla (1), Fineract (8), Flex (1), Flex BlazeDS (1), Flink (3), Geode (11), Geode Cluster (1), Geronimo (10), Groovy (2), Guacamole (4), HBase (3), HTTP Server (233), Hadoop (27), Heron (1), Hive (8), HttpClient (3), Ignite (5), Impala (6), Incubator Superset (2), IoTDB (1), JMeter (2), JSPWiki (11), Jackrabbit (3), Jackrabbit Oak (1), Jakarta Slide (1), Jakarta Tomcat (5), James (4), James Server (1), JetSpeed (5), KNOX (1), Kafka (4), Karaf (7), Kylin (1), LDAP API (1), LDAP Studio (1), Libcloud (2), Log4j (1), Log4j SMTP Appender (1), MINA (1), MXNet (1), Maven (1), Mesos (6), Mod-gnutls (1), Mod Fcgid (2), Mod Jk (1), Mod Perl (1), Mod Python (1), MyFaces (3), MyFaces Core (2), MyFaces Tomahawk (1), MyFaces Trinidad (1), NetBeans (5), NiFi (25), Nutch (1), NuttX (3), ODE (1), OFBiz (17), ORC (1), Olingo (4), Oozie (2), Open For Business Project (8), OpenJPA (1), OpenMeetings (19), OpenNLP (1), OpenOffice (21), Open Office (1), Opentaps (1), Operating System (5), PDFbox (4), POI (8), Pluto (1), Pony Mail (2), Portable Runtime (2), Portable Runtime APR (1), Portable Runtime Utility (1), Pulsar Manager (1), QPID (1), Qbid Java (1), Qpid (10), Qpid AMQP JMS Client (1), Qpid Broker-J (5), Qpid Broker for Java (1), Qpid Dispatch Router (1), Qpid Java (1), Qpid Proton (2), Qpid Proton-J Transport (1), RabbitMQ (2), Rampart-C (1), Ranger (14), Rave (1), RocketMQ (1), Roller (8), Sanselan (2), Santuario XML Security for Java (1), Sentry (2), ServiceComb-Java-Chassis (1), ShardingSphere (1), Shindig (1), Shiro (9), SkyWalking (2), Sling (7), Sling API (1), Sling JCR ContentLoader (1), Sling Servlets Post (1), Sling XSS Protection API (1), Solr (26), SpamAssassin (7), Spark (7), Standard Taglibs (1), Storm (8), Struts (86), Struts2 (1), Struts REST Plugin (1), Subversion (41), Superset (4), Synapse (1), Syncope (9), Syncope EndUser (1), Tapestry (6), Thrift (5), Thrift Java Client Library (1), Thrift Node.js Static Web Server (1), Tika (15), Tike (1), Tiles (1), TomEE (4), Tomcat (186), Tomcat Connectors (1), Tomcat JK ISAPI Connector (2), Tomcat JK Web Server Connector (2), Tomcat Native (2), Tomcat Native Connector (1), Tomcat Security Manager (1), Tomcat Servlet Engine (1), Traffic Control (3), Traffic Server (24), UIMA DUCC (1), Unomi (2), VCL (1), WSS4J (2), Wicket (14), Wink (1), XAMPP (2), XML-RPC (1), XML Security (1), XML Security for C++ (5), XML Security for Java (1), Xalan-Java (1), Xerces (1), Xerces-C (4), Xerces-C++ (5), Xerces2 (1), Xerces C++ (1), Zeppelin (3), ZooKeper (1), Zookeeper (4), ant (2), axis2 (1), couchdb (1), expressions (1), httpd (1), jUDDI (4), jUDDI Console (1), jserv (1), libcloud (1), log4net (2), mod_auth_radius (1), mod_python (1), qpid (2), roller (1), uima-as (1), uimaDUCC (1), uimaFIT (1), uimaj (1), wicket-jquery-ui (1)

Link to Vendor Website: https://www.apache.org/

VeröffentlichtBaseTempSchwachstelleProdExpMasCTICVE
19.02.20213.53.5Apache MyFaces Core Cross Site Request ForgeryUnbekanntNot DefinedNot Defined0.54CVE-2021-26296
18.02.20216.36.3Apache Airflow Lineage Endpoint schwache AuthentisierungUnbekanntNot DefinedNot Defined0.06CVE-2021-26697
18.02.20215.55.5Apache Airflow Configurations Endpoint airflow.cfg erweiterte RechteUnbekanntNot DefinedNot Defined0.27CVE-2021-26559
13.02.20213.53.5Apache Thrift Short Message Denial of ServiceUnbekanntNot DefinedNot Defined0.22CVE-2020-13949
09.02.20213.53.5Apache ActiveMQ Administration Console message.jsp Cross Site ScriptingApplication Server SoftwareNot DefinedNot Defined0.06CVE-2020-13947
04.02.20216.36.3Apache Shiro Spring Support schwache AuthentisierungUnbekanntNot DefinedOfficial Fix0.05CVE-2020-17523
04.02.20212.62.6Apache Cassandra schwache VerschlüsselungUnbekanntNot DefinedNot Defined0.05CVE-2020-17516
30.01.20216.16.1Apache Druid Cross Site ScriptingUnbekanntNot DefinedOfficial Fix2.10CVE-2021-25646
28.01.20216.56.5Apache ActiveMQ Artemis OpenWire Protocol erweiterte RechteApplication Server SoftwareNot DefinedNot Defined0.27CVE-2021-26118
28.01.20216.96.6Apache ActiveMQ/ActiveMQ Artemis LDAP Login Module schwache AuthentisierungApplication Server SoftwareNot DefinedOfficial Fix0.16CVE-2021-26117
27.01.20217.57.5Apache Hadoop SPNEGO Authorization Header erweiterte RechteNetwork Management SoftwareNot DefinedNot Defined0.11CVE-2020-9492
26.01.20215.65.6Apache Traffic Control Config File ip_allow.config erweiterte RechteUnbekanntNot DefinedNot Defined0.14CVE-2020-17522
25.01.20217.37.0Apache Nutch XML External EntityUnbekanntNot DefinedOfficial Fix0.00CVE-2021-23901
25.01.20217.16.8Apache ServiceComb-Java-Chassis handler-router erweiterte RechteProgramming Language SoftwareNot DefinedOfficial Fix0.00CVE-2020-17532
20.01.20214.94.9Apache Guacamole Connection History erweiterte RechteUnbekanntNot DefinedNot Defined1.02CVE-2020-11997
14.01.20215.15.1Apache Tomcat NTFS File System File.getCanonicalPath Information DisclosureApplication Server SoftwareNot DefinedNot Defined0.11CVE-2021-24122
14.01.20217.27.0Apache Operating System Web-based Management Interface PufferüberlaufUnbekanntNot DefinedWorkaround0.68CVE-2021-1205
14.01.20217.27.0Apache Operating System Web-based Management Interface PufferüberlaufUnbekanntNot DefinedWorkaround0.00CVE-2021-1172
14.01.20217.27.0Apache Operating System Web-based Management Interface PufferüberlaufUnbekanntNot DefinedWorkaround0.86CVE-2021-1159
14.01.20217.26.9Apache Operating System Web-based Management Interface erweiterte RechteUnbekanntNot DefinedOfficial Fix1.53CVE-2021-1146
12.01.20216.26.0Apache NetBeans HTML-Java API erweiterte RechteUnbekanntNot DefinedOfficial Fix0.00CVE-2020-17534
11.01.20217.47.4Apache Traffic Server Cache Option erweiterte RechteUnbekanntNot DefinedNot Defined0.07CVE-2020-17509
11.01.20215.55.3Apache Traffic Server ESI Plugin Information DisclosureUnbekanntNot DefinedOfficial Fix0.23CVE-2020-17508
11.01.20216.05.7Apache DolphinScheduler API Interface erweiterte RechteSocial Network SoftwareNot DefinedOfficial Fix0.04CVE-2020-13922
11.01.20218.07.7Apache Dubbo hashCode erweiterte RechteUnbekanntNot DefinedOfficial Fix0.15CVE-2020-11995
05.01.20213.53.5Apache Flink REST Interface erweiterte RechteUnbekanntNot DefinedOfficial Fix0.07CVE-2020-17519
05.01.20215.55.3Apache Flink REST Directory TraversalUnbekanntNot DefinedOfficial Fix0.00CVE-2020-17518
29.12.20206.36.3Apache Accumulo Policy Enforcement canPerformSystemActions erweiterte RechteUnbekanntNot DefinedNot Defined0.05CVE-2020-17533
21.12.20205.55.5Apache Airflow erweiterte RechteUnbekanntNot DefinedOfficial Fix0.04CVE-2020-17526
19.12.20206.36.3Apache Pulsar Manager Verification erweiterte RechteUnbekanntNot DefinedNot Defined0.09CVE-2020-17520
18.12.20207.37.3Apache TomEE ActiveMQ Broker schwache AuthentisierungUnbekanntNot DefinedOfficial Fix0.00CVE-2020-13931
14.12.20205.55.3Apache Airflow Charts/Query erweiterte RechteUnbekanntNot DefinedOfficial Fix0.00CVE-2020-17513
14.12.20203.53.4Apache Airflow CLI Information DisclosureUnbekanntNot DefinedOfficial Fix0.07CVE-2020-17511
11.12.20204.84.6Apache Airflow trigger Cross Site ScriptingUnbekanntNot DefinedOfficial Fix0.06CVE-2020-17515
11.12.20206.36.3Apache Struts OGNL Evaluation Remote Privilege EscalationProgramming Tool SoftwareProof-of-ConceptOfficial Fix0.00CVE-2020-17530
09.12.20207.37.3Apache NuttX Fragmentation PufferüberlaufUnbekanntNot DefinedNot Defined0.04CVE-2020-17529
09.12.20206.36.3Apache NuttX TCP Packet PufferüberlaufUnbekanntNot DefinedNot Defined0.00CVE-2020-17528
09.12.20208.07.7Apache Tapestry erweiterte RechteUnbekanntNot DefinedOfficial Fix0.00CVE-2020-17531
08.12.20204.54.3Apache Groovy Extension erweiterte RechteUnbekanntNot DefinedOfficial Fix0.04CVE-2020-17521
08.12.20206.06.0Apache APISIX Admin API schwache AuthentisierungUnbekanntNot DefinedNot Defined0.06CVE-2020-13945
04.12.20205.65.6Apache Tomcat Request Header Information DisclosureApplication Server SoftwareNot DefinedNot Defined0.15CVE-2020-17527
02.12.20205.45.2Apache HttpClient URI Object unbekannte SchwachstelleUnbekanntNot DefinedOfficial Fix0.06CVE-2020-13956
01.12.20204.44.4Apache Cordova Camera Plugin erweiterte RechteAndroid App SoftwareNot DefinedNot Defined0.05CVE-2020-11990
25.11.20207.67.3Apache Unomi Endpoint context.json erweiterte RechteUnbekanntNot DefinedOfficial Fix0.05CVE-2020-13942
13.11.20206.05.8Apache OpenOffice Document Cross Site ScriptingOffice Suite SoftwareProof-of-ConceptOfficial Fix0.04CVE-2020-13958
12.11.20206.56.5Apache Batik GET Request erweiterte RechteUnbekanntNot DefinedNot Defined0.04CVE-2019-17566
12.11.20204.84.6Apache CXF services Cross Site ScriptingApplication Server SoftwareNot DefinedOfficial Fix0.06CVE-2020-13954
10.11.20208.07.7Apache Airflow Experimental API schwache AuthentisierungUnbekanntNot DefinedOfficial Fix0.43CVE-2020-13927
06.11.20208.07.7Apache Shiro Spring schwache AuthentisierungUnbekanntNot DefinedOfficial Fix0.07CVE-2020-17510
23.10.20207.57.5Apache Hadoop Web Endpoint Authentication schwache AuthentisierungNetwork Management SoftwareNot DefinedNot Defined0.02CVE-2018-11764

Interested in the pricing of exploits?

See the underground prices here!