Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:N/AC:M/Au:N/C:N/I:P/A:N)
Производитель ПО
Наименование ПО
tomcat
(any)
tomcat-admin-webapps
(any)
tomcat-docs-webapp
(any)
tomcat-el-2.2-api
(any)
tomcat-javadoc
(any)
tomcat-jsp-2.2-api
(any)
tomcat-jsvc
(any)
tomcat-lib
(any)
tomcat-servlet-3.0-api
(any)
tomcat-webapps
(any)
Описание
Уязвимость в пакетах: tomcat, tomcat-admin-webapps, tomcat-webapps, tomcat-lib, tomcat-el-2.2-api, tomcat-docs-webapp, tomcat-jsvc, tomcat-servlet-3.0-api, tomcat-jsp-2.2-api, tomcat-javadoc
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2019-0485
Подробности об уязвимости см. в бюллетене безопасности RedHat RHSA-2019-0485
Как исправить
Для устранения уязвимости обновите следующие пакеты:
tomcat-webapps до версии 7.0.76 или выше
tomcat до версии 7.0.76 или выше
tomcat-jsp-2.2-api до версии 7.0.76 или выше
tomcat-lib до версии 7.0.76 или выше
tomcat-admin-webapps до версии 7.0.76 или выше
tomcat-el-2.2-api до версии 7.0.76 или выше
tomcat-docs-webapp до версии 7.0.76 или выше
tomcat-javadoc до версии 7.0.76 или выше
tomcat-jsvc до версии 7.0.76 или выше
tomcat-servlet-3.0-api до версии 7.0.76 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2019-0485
tomcat-webapps до версии 7.0.76 или выше
tomcat до версии 7.0.76 или выше
tomcat-jsp-2.2-api до версии 7.0.76 или выше
tomcat-lib до версии 7.0.76 или выше
tomcat-admin-webapps до версии 7.0.76 или выше
tomcat-el-2.2-api до версии 7.0.76 или выше
tomcat-docs-webapp до версии 7.0.76 или выше
tomcat-javadoc до версии 7.0.76 или выше
tomcat-jsvc до версии 7.0.76 или выше
tomcat-servlet-3.0-api до версии 7.0.76 или выше
Для устранения уязвимости воспользуйтесь информацией в бюллетене безопасности RedHat RHSA-2019-0485
Ссылки
Источник: CVE
Наименование: CVE-2018-11784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11784
https://rhn.redhat.com/errata/RHSA-2019-0485.html
http://lists.centos.org/pipermail/centos-announce/2019-March/023220.html
Наименование: CVE-2018-11784
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2018-11784
https://rhn.redhat.com/errata/RHSA-2019-0485.html
http://lists.centos.org/pipermail/centos-announce/2019-March/023220.html