Angol cím: 
Apache Struts Spring AOP and URLValidator Flaw Lets Remote Users Deny Service
CERT-Hungary ID: 
CH-14192
Összefoglaló: 

Az Apache Struts egy magas és egy alacsony besorolású sérülékenyége vált ismertté, amelyeket kihasználva szolgáltatás megtagadást (DoS) lehet előidézni. A sérülékenységeket kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Apache HTTP Server mod_http2 Use-After-Free Vulnerability
CERT-Hungary ID: 
CH-14144
Összefoglaló: 

Az Apache HTTP Server sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást idézhetnek elő.

Angol cím: 
Apache "Struts 1 Plugin" vulnerability
CERT-Hungary ID: 
CH-14133
Összefoglaló: 

Az Apache Struts közepes besorolású sérülékenysége vált ismertté, melyet kihasználva a távoli felhasználó tetszőleges kódot futtathat a rendszeren.

Angol cím: 
Apache HTTPD Bugs Let Remote Users Deny Service and Bypass Authentication in Certain Cases
CERT-Hungary ID: 
CH-14103
Összefoglaló: 

Az Apache HTTPD több magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a távoli támadó megkerülheti a felhasználói hitelesítést, valamint a szolgáltatás összeomlását okozhatja.

Angol cím: 
Apache Tomcat Default Servlet Error Handling Bug May Let Remote Users Bypass HTTP Method Restrictions on the Target Error Page
CERT-Hungary ID: 
CH-14091
Összefoglaló: 

Az Apache Tomcat sérülékenységét jelentették, amelyet kihasználva a támadók biztonsági korlátozásokat kerülhetnek meg.

Angol cím: 
Apache CXF STSClient vulnerability
CERT-Hungary ID: 
CH-13994
Összefoglaló: 

Az Apache CXF STSClient sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti az alkalmazott biztonsági korlátozásokat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Apache Tomcat HTTP/2 GOAWAY Vulnerability
CERT-Hungary ID: 
CH-13979
Összefoglaló: 

Az Apache Tomcat közepes kockázati besorolású sérülékenysége vált ismertté, amely túlzott erőforrás-felhasználást eredményez a célrendszer tekintetében.

Angol cím: 
Apache Tomcat HTTP Request Response Splitting Information Disclosure Vulnerability
CERT-Hungary ID: 
CH-13926
Összefoglaló: 

Az Apache Tomcat sérülékenysége vált ismertté, amelyet kihasználva a támadók hitelesítés nélkül juthatnak bizalmas információkhoz.

Angol cím: 
Apache Struts Jakarta vulnerability
CERT-Hungary ID: 
CH-13917
Összefoglaló: 

Az Apache Struts Jakarta magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Apache Qpid Authentication Providers Username Enumeration Information Disclosure Vulnerability
CERT-Hungary ID: 
CH-13812
Összefoglaló: 

Az Apache Qpid közepes besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkhoz juthatnak.