CVE-2021-30640|A vulnerability in the JNDI Realm of...

A vulnerability in the JNDI Realm of... CVE-2021-30640

5.8 AV AC AU C I A

发布： 2021-07-12

修订： 2022-10-27

CWE-116
CWE-287
iot
os
linuxnetwork
CVE
java
web
denialofservice
vulnerability

A vulnerability in the JNDI Realm of Apache Tomcat allows an attacker to authenticate using variations of a valid user name and/or to bypass some of the protection provided by the LockOut Realm. This issue affects Apache Tomcat 10.0.0-M1 to 10.0.5; 9.0.0.M1 to 9.0.45; 8.5.0 to 8.5.65.

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有12条受影响产品信息

您还没有登录，登录后可查看更多

添加资源
收藏资源
问题反馈

贡献用户

暂无贡献用户

VULHUB ™

A vulnerability in the JNDI Realm of... CVE-2021-30640

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单查看更多>

A vulnerability in the JNDI Realm of... CVE-2021-30640

漏洞利用/PoC

受影响的平台与产品

贡献用户

相关漏洞清单 查看更多>

相关漏洞清单查看更多>