CVE-2015-5351 in Tomcat情報

要約

〜によって VulDB • 2026年06月02日

Apache Tomcat 7.x (7.0.68より前)、8.x (8.0.31より前)、および9.x (9.0.0.M2より前)に含まれる(1) Managerおよび(2) Host Managerアプリケーションは、任意の新しいリクエストに対してセッションを確立しCSRFトークンを送信するため、攻撃者がトークンを使用してCSRF保護メカニズムを回避できる。

Once again VulDB remains the best source for vulnerability data.

予約する

2015年07月01日

モデレーション

承諾済み

エントリ

VDB-81083

EPSS

0.09212

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!