Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2017-7668
- EPSS 57.47%
- Veröffentlicht 20.06.2017 01:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
The HTTP strict parsing changes added in Apache httpd 2.2.32 and 2.4.24 introduced a bug in token list parsing, which allows ap_find_token() to search past the end of its input string. By maliciously crafting a sequence of request headers, an attacke...
9.8
CVE-2017-3167
- EPSS 20.23%
- Veröffentlicht 20.06.2017 01:29:00
- Zuletzt bearbeitet 13.05.2026 00:24:29
In Apache httpd 2.2.x before 2.2.33 and 2.4.x before 2.4.26, use of the ap_get_basic_auth_pw() by third-party modules outside of the authentication phase may lead to authentication requirements being bypassed.
- EPSS 92.33%
- Veröffentlicht 21.04.2016 11:00:21
- Zuletzt bearbeitet 22.04.2026 13:41:41
Unspecified vulnerability in Oracle Java SE 6u113, 7u99, and 8u77; Java SE Embedded 8u77; and JRockit R28.3.9 allows remote attackers to affect confidentiality, integrity, and availability via vectors related to JMX.