Angol cím: 
Apache HTTPD Bugs Let Remote Users Deny Service and Bypass Authentication in Certain Cases
CERT-Hungary ID: 
CH-14103
Összefoglaló: 

Az Apache HTTPD több magas kockázati besorolású sérülékenysége vált ismertté, amelyeket kihasználva a távoli támadó megkerülheti a felhasználói hitelesítést, valamint a szolgáltatás összeomlását okozhatja.

Angol cím: 
Apache Tomcat Default Servlet Error Handling Bug May Let Remote Users Bypass HTTP Method Restrictions on the Target Error Page
CERT-Hungary ID: 
CH-14091
Összefoglaló: 

Az Apache Tomcat sérülékenységét jelentették, amelyet kihasználva a támadók biztonsági korlátozásokat kerülhetnek meg.

Angol cím: 
Apache CXF STSClient vulnerability
CERT-Hungary ID: 
CH-13994
Összefoglaló: 

Az Apache CXF STSClient sérülékenysége vált ismertté, melyet kihasználva a támadó megkerülheti az alkalmazott biztonsági korlátozásokat. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Apache Tomcat HTTP/2 GOAWAY Vulnerability
CERT-Hungary ID: 
CH-13979
Összefoglaló: 

Az Apache Tomcat közepes kockázati besorolású sérülékenysége vált ismertté, amely túlzott erőforrás-felhasználást eredményez a célrendszer tekintetében.

Angol cím: 
Apache Tomcat HTTP Request Response Splitting Information Disclosure Vulnerability
CERT-Hungary ID: 
CH-13926
Összefoglaló: 

Az Apache Tomcat sérülékenysége vált ismertté, amelyet kihasználva a támadók hitelesítés nélkül juthatnak bizalmas információkhoz.

Angol cím: 
Apache Struts Jakarta vulnerability
CERT-Hungary ID: 
CH-13917
Összefoglaló: 

Az Apache Struts Jakarta magas kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó tetszőleges kódot futtathat a célrendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
Apache Qpid Authentication Providers Username Enumeration Information Disclosure Vulnerability
CERT-Hungary ID: 
CH-13812
Összefoglaló: 

Az Apache Qpid közepes besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkhoz juthatnak.

Angol cím: 
Apache Wicket DiskFileItem Class Deserialization Error Lets Remote Users Cause Denial of Service Conditions
CERT-Hungary ID: 
CH-13809
Összefoglaló: 

Az Apache Wicket alacsony besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadással (DoS) járó támadást hajthatnak végre.

Angol cím: 
Apache HTTPD Multiple Flaws Let Remote Users Deny Service, Conduct HTTP Response Splitting Attacks, and Access and Modify Session Data
CERT-Hungary ID: 
CH-13798
Összefoglaló: 

Az Apache httpd több sérülékenysége vált ismertté, amelyet kihasználva a támadók hozzáférhetnek munkament adatokhoz, response splitting támadást indíthatnak vagy szolgáltatás leállást idézhetnek elő.

Angol cím: 
Apache ActiveMQ Web-Based Administration Cross-Site Scripting Vulnerability
CERT-Hungary ID: 
CH-13796
Összefoglaló: 

Az Apache ActiveMQ különböző verzióinak közepes kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadó Cross-Site Scripting (XSS) támadást hajthat végre és bizalmas információkat szerezhet meg.