ГлавнаяБаза уязвимостей БДУ → BDU:2015-00410
6.8средняя

BDU:2015-00410 (CVE-2013-4444)

Уязвимость программного обеспечения Apache Tomcat, позволяющая удаленному злоумышленнику нарушить конфиденциальность, целостность и доступность защищаемой информации
Опубликовано: 2016-07-06
Описание

Уязвимость "Загрузка произвольных файлов" (Unrestricted File Upload) в Apache Tomcat и, в некоторых случаях, устаревший код java.io.File и нестандартная конфигурация JMX позволяют злоумышленникам, действующим удаленно, выполнить произвольный код, загрузив файл JSP и получив доступ к нему.

Затрагиваемое ПО и версии
Tomcat (от 7.0.0 до 7.0.40)
Способ устранения

Для устранения уязвимости необходимо установить последнюю версию продукта, соответствующую используемой платформе. Необходимую информацию можно получить по адресу:
http://tomcat.apache.org

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-4444http://tomcat.apache.org/security-7.html
Проверьте безопасность своего сайта и почты → Полная проверка домена