Angol cím: 
Apache Qpid Authentication Providers Username Enumeration Information Disclosure Vulnerability
CERT-Hungary ID: 
CH-13812
Összefoglaló: 

Az Apache Qpid közepes besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók bizalmas információkhoz juthatnak.

Angol cím: 
Apache Wicket DiskFileItem Class Deserialization Error Lets Remote Users Cause Denial of Service Conditions
CERT-Hungary ID: 
CH-13809
Összefoglaló: 

Az Apache Wicket alacsony besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadással (DoS) járó támadást hajthatnak végre.

Angol cím: 
Apache HTTPD Multiple Flaws Let Remote Users Deny Service, Conduct HTTP Response Splitting Attacks, and Access and Modify Session Data
CERT-Hungary ID: 
CH-13798
Összefoglaló: 

Az Apache httpd több sérülékenysége vált ismertté, amelyet kihasználva a támadók hozzáférhetnek munkament adatokhoz, response splitting támadást indíthatnak vagy szolgáltatás leállást idézhetnek elő.

Angol cím: 
Apache ActiveMQ Web-Based Administration Cross-Site Scripting Vulnerability
CERT-Hungary ID: 
CH-13796
Összefoglaló: 

Az Apache ActiveMQ különböző verzióinak közepes kockázati besorolású sérülékenysége vált ismertté, amit kihasználva a támadó Cross-Site Scripting (XSS) támadást hajthat végre és bizalmas információkat szerezhet meg.

Angol cím: 
Apache HTTPD HTTP/2 Header Processing Lets Remote Users Consume Excessive Memory Resources
CERT-Hungary ID: 
CH-13754
Összefoglaló: 

Az Apache HTTPD web szerver közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatásmegtagadást (DoS) idézhetnek elő.

Angol cím: 
Apache Subversion mod_dontdothat Module Exponential XML Entity Expansion Denial of Service Vulnerability
CERT-Hungary ID: 
CH-13743
Összefoglaló: 

Az Apache Subversion verziókezelő rendszer közepes kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva túlterheléses támadás indítható.

Angol cím: 
Apache Tomcat vulnerabilities
CERT-Hungary ID: 
CH-13732
Összefoglaló: 

Az Apache Tomcat több közepes kockázati besorolású sérülékenysége vált ismertté, amelyek tetszőleges parancs futtatását és DoS támadást tesznek lehetővé.

Angol cím: 
Apache Tomcat JK ISAPI Connector vulnerability
CERT-Hungary ID: 
CH-13607
Összefoglaló: 

Az Apache Tomcat JK ISAPI Connector magas kockázati besorolású sérülékenysége vált ismertté, amelyet kihasználva a támadó tetszőleges kódot futtathat a rendszeren. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.

Angol cím: 
APACHE DERBY UP TO 10.12.1.0 SQLXMLUTIL XXE PRIVILEGE ESCALATION
CERT-Hungary ID: 
CH-13597
Összefoglaló: 

Az Apache Derby sérülékenysége vált ismertté, amelyet kihasználva a támadók tetszőleges fájlokat olvashatnak és akár szolgáltatásmegtagadást idézhetnek elő.

Angol cím: 
Apache HttpComponents vulnerability
CERT-Hungary ID: 
CH-13529
Összefoglaló: 

Az Apache HttpComponents közepes kockázati besorolású sérülékenysége vált ismertté, melyet kihasználva a támadó közbeékelődéses támadást hajthat végre. A sérülékenységet kiküszöbölő megoldás már beszerezhető a gyártótól.