CVE-2013-2071 in Oracle Secure Global DesktopИнформация

Сводка (Английский)

java/org/apache/catalina/core/AsyncContextImpl.java in Apache Tomcat 7.x before 7.0.40 does not properly handle the throwing of a RuntimeException in an AsyncListener in an application, which allows context-dependent attackers to obtain sensitive request information intended for other applications in opportunistic circumstances via an application that records the requests that it processes.

Резервировать

19.02.2013

Раскрытие

01.06.2013

Записи

VulDB provides additional information and datapoints for this CVE:

ИД	Уязвимость	CWE	Экс	Кон	CVE
11928	Oracle Secure Global Desktop Apache Tomcat раскрытие информации	200	Не определено	Официальное исправление	CVE-2013-2071
11847	Oracle Transportation Management Application Server раскрытие информации	200	Не определено	Официальное исправление	CVE-2013-2071
8666	Apache Tomcat AsyncListener раскрытие информации	200	Не определено	Официальное исправление	CVE-2013-2071

Описание

CPE

CWE

CVSS

Эксплойты

История

Разница

Связать

Разведка угроз

API JSON

API XML

API CSV

◂ ПредыдущийОбзорДалее ▸

Do you know our Splunk app?

Download it now for free!