VDB
BDU%3A2021-03686
BDU%3A2021-03686
PUBLISHED
CVSS 4 MEDIUM
Уязвимость реализации модуля JNDIRealm сервера приложений Apache Tomcat, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Risk Scores
CVSS 2.0
4
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., Apache Software Foundation, АО «Концерн ВНИИНС», ООО «Ред Софт», ООО «РусБИТех-Астра», АО "НППКТ", АО «НТЦ ИТ РОСА» | Red Hat JBoss Fuse, Jboss Web Server, OpenShift Application Runtimes, Tomcat, ОС ОН «Стрелец» (запись в едином реестре российских программ №6177), РЕД ОС (запись в едином реестре российских программ №3751), Astra Linux Special Edition (запись в едином реестре российских программ №369), ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), РОСА ХРОМ (запись в едином реестре российских программ №1607) |
Timeline
- Jul 20, 2021 CVE Published
- May 5, 2025 CVE Updated
References
- https://nvd.nist.gov/vuln/detail/CVE-2021-30640 url
- https://lists.apache.org/thread.html/r59f9ef03929d32120f91f4ea7e6e79edd5688d75d0a9b65fd26d1fe8%40%3Cannounce.tomcat.apache.org%3E url
- https://access.redhat.com/security/cve/cve-2021-30640 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#02112021regulyarnoe-obnovlenie url
- https://wiki.astralinux.ru/astra-linux-se17-bulletin-2021-1126SE17 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.5/ url
- https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258 url
- https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023 url
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ url