Linux kernel 5.16.15之前版本存在安全漏洞，該漏洞源于net/ipv4/esp4.c 和 net/ipv6/esp6.c 中IPsec ESP 代碼存在緩沖區(qū)溢出。本地攻擊者可利用該漏洞通過覆蓋內(nèi)核堆對(duì)象獲得特權(quán)。

Linux kernel是美國Linux基金會(huì)的開源操作系統(tǒng)Linux所使用的內(nèi)核。Linux kernel 5.16.15之前版本存在安全漏洞，該漏洞源于net/ipv4/esp4.c 和 net/ipv6/esp6.c 中IPsec ESP 代碼存在緩沖區(qū)溢出。本地攻擊者可利用該漏洞通過覆蓋內(nèi)核堆對(duì)象獲得特權(quán)。

Bash是美國布萊恩-?？怂梗˙rian J. Fox）個(gè)人開發(fā)者的一款為GNU計(jì)劃而編寫的、運(yùn)行于類Unix操作系統(tǒng)中的Shell（命令語言解釋器）。它能夠從標(biāo)準(zhǔn)輸入設(shè)備或文件中讀取、執(zhí)行命令。Bash 5.0 patch 11及之前版本中的shell.c文件的disable_priv_mode存在安全漏洞。攻擊者可利用該漏洞獲取權(quán)限。

Podman是一款用于在Linux系統(tǒng)上開發(fā)、管理和運(yùn)行OCI容器的引擎。Podman 存在安全漏洞，該漏洞源于受影響產(chǎn)品使用非空默認(rèn)權(quán)限錯(cuò)誤地啟動(dòng)了容器。

Apache Tomcat是美國阿帕奇（Apache）軟件基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 9.0.0.M1版本至9.0.28版本、8.5.0版本至8.5.47版本和7.0.0版本至7.0.97版本中存在安全漏洞。攻擊者可通過實(shí)施中間人攻擊利用該漏洞獲取用戶名和密碼，訪問JMX界面，控制Tomcat實(shí)例。

Apache Tomcat是美國阿帕奇（Apache）基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 9.0.0.M1版本至9.0.19版本和8.5.0版本至8.5.40版本中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)（線程耗盡）。

Apache Tomcat是美國阿帕奇（Apache）基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 9.0.0.M1版本至9.0.0.17版本、8.5.0版本至8.5.39版本和7.0.0版本至7.0.93版本中存在跨站腳本漏洞。該漏洞源于WEB應(yīng)用缺少對(duì)客戶端數(shù)據(jù)的正確驗(yàn)證。攻擊者可利用該漏洞執(zhí)行客戶端代碼。

Apache Tomcat是美國阿帕奇（Apache）軟件基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。Apache Tomcat中存在安全漏洞。攻擊者可利用該漏洞造成拒絕服務(wù)。

Apache Tomcat是美國阿帕奇（Apache）基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 10.0.0-M1版本至10.0.0-M5版本、9.0.0.M1版本至9.0.35版本和8.5.0版本至8.5.55版本中存在安全漏洞。攻擊者可通過發(fā)出大量請(qǐng)求利用該漏洞導(dǎo)致服務(wù)器無法響應(yīng)。

Apache Tomcat是美國阿帕奇（Apache）基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 9.0.0.M1版本至9.0.29版本、8.5.0版本至8.5.49版本和7.0.0版本至7.0.98版本中存在授權(quán)問題漏洞。攻擊者可借助FORM身份驗(yàn)證功能利用該漏洞訪問其他用戶的會(huì)話。

Apache Tomcat是美國阿帕奇（Apache）基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。Apache Tomcat存在環(huán)境問題漏洞，該漏洞源于Apache Tomcat 在某些情況下沒有正確解析 HTTP 傳輸編碼請(qǐng)求標(biāo)頭，導(dǎo)致在與反向代理一起使用時(shí)可能會(huì)請(qǐng)求走私。

Apache Tomcat是美國阿帕奇（Apache）基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。Apache Tomcat versions 10.0.0-M1 to 10.0.0, 9.0.0.M1 to 9.0.41 and 8.5.0 to 8.5.61 存在信息泄露漏洞，該漏洞源于可以在一個(gè)請(qǐng)求到另一個(gè)請(qǐng)求中復(fù)制請(qǐng)求頭和數(shù)量有限的請(qǐng)求體，這意味著用戶a和用戶B都可以看到用戶a的請(qǐng)求結(jié)果。

Apache Tomcat是美國阿帕奇（Apache）基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。Apache Tomcat 存在信息泄露漏洞，該漏洞源于JRE API File.getCanonicalPath() 與 Windows API (FindFirstFileW)行為不一致。以下產(chǎn)品及版本受到影響：Apache Tomcat versions 10.0.0-M1 to 10.0.0-M9, 9.0.0.M1 to 9.0.39, 8.5.0 to 8.5.59 and 7.0.0 to 7.0.106。

Apache Tomcat是美國阿帕奇（Apache）基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。 Apache Tomcat 存在信息泄露漏洞，該漏洞源于可以重用HTTP 2連接上接收到的前一個(gè)流的HTTP請(qǐng)求頭值，用于與后續(xù)流相關(guān)聯(lián)的請(qǐng)求。雖然這很可能會(huì)導(dǎo)致錯(cuò)誤和HTTP 2連接的關(guān)閉，但信息可能會(huì)在請(qǐng)求之間泄漏。以下產(chǎn)品及版本受到影響：10.0.0-M1 to 10.0.0-M9, 9.0.0-M1 to 9.0.39 and 8.5.0 to 8.5.59。

Apache Tomcat是美國阿帕奇（Apache）基金會(huì)的一款輕量級(jí)Web應(yīng)用服務(wù)器。該程序?qū)崿F(xiàn)了對(duì)Servlet和JavaServer Page（JSP）的支持。Apache Tomcat存在安全漏洞，該漏洞源于如果一個(gè)HTTP/2客戶端連接到超過約定的最大數(shù)量的并發(fā)流連接(違反HTTP / 2協(xié)議),它是可能的后續(xù)請(qǐng)求在該連接可以包含HTTP頭信息,包括HTTP / 2偽頭,從先前的請(qǐng)求而不是標(biāo)題。這可能導(dǎo)致用戶看到對(duì)意外資源的響應(yīng)。以下產(chǎn)品及版本受到影響：10.0.0-M1版本至10.0.0-M7版本, 9.0.0.M1版本至9.0.37版本，8.5.0版本至8.5.57版本。