Vulnerabilidad en Apache Tomcat (CVE-2022-45143)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
03/01/2023
Última modificación:
27/06/2023
Descripción
JsonErrorReportValve en Apache Tomcat 8.5.83, 9.0.40 a 9.0.68 y 10.1.0-M1 a 10.1.1 no escapó de los valores de tipo, mensaje o descripción. En algunas circunstancias, estos se construyen a partir de datos proporcionados por el usuario y, por lo tanto, era posible que los usuarios proporcionaran valores que invalidaban o manipulaban la salida JSON.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:* | 9.0.40 (incluyendo) | 9.0.69 (excluyendo) |
| cpe:2.3:a:apache:tomcat:8.5.83:*:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:10.1.0:milestone1:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:10.1.0:milestone10:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:10.1.0:milestone11:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:10.1.0:milestone12:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:10.1.0:milestone13:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:10.1.0:milestone14:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:10.1.0:milestone15:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:10.1.0:milestone16:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:10.1.0:milestone17:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:10.1.0:milestone2:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:10.1.0:milestone3:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:10.1.0:milestone4:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:10.1.0:milestone5:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página