org.apache.tomcat:tomcat-catalina vulnerabilities

Tomcat Servlet Engine Core Classes and Standard implementations

Direct Vulnerabilities

Known vulnerabilities in the org.apache.tomcat:tomcat-catalina package. This does not include vulnerabilities belonging to this package’s dependencies.

Automatically find and fix vulnerabilities affecting your projects. Snyk scans for vulnerabilities and provides fixes for free.
Fix for free
Vulnerability Vulnerable Version
  • L
Information Exposure

[8.5.0,8.5.78) [9.0.0-M1,9.0.62) [10.0.0-M1,10.0.20) [10.1.0-M1,10.1.0-M14)
  • H
Improper Resource Shutdown or Release

[8.5.0,8.5.76) [9.0.0.M1,9.0.21)
  • L
Insufficient Technical Documentation

[9.0.13,9.0.63)
  • H
Privilege Escalation

[8.5.55,8.5.74) [9.0.0,9.0.57) [10.0.0-M1,10.0.15) [10.1.0-M1,10.1.0-M9)
  • M
Improper Input Validation

[10.0.0-M1,10.0.6) [9.0.0.M1,9.0.46) [8.5.0,8.5.66) [7.0.0,7.0.109)
  • H
Remote Code Execution (RCE)

[10.0.0-M1,10.0.2) [9.0.0.M1,9.0.43) [8.5.0,8.5.63) [7.0.0,7.0.108)
  • M
Information Disclosure

[10.0.0-M1,10.0.0-M10) [9.0.0.M1,9.0.40) [8.5.0,8.5.60) [7.0.0,7.0.107)
  • H
Remote Code Execution (RCE)

[10.0.0-M1,10.0.0-M5) [9.0.0M1,9.0.35) [8.5.0,8.5.55) [7.0.0,7.0.104)
  • H
Privilege Escalation

[9.0.16,9.0.29)
  • L
Session Fixation

[9.0.0.M1,9.0.30) [8.5.0,8.5.50) (,7.0.99)
  • L
Cross-site Scripting (XSS)

[9.0.0.M1,9.0.18) [8.5.0,8.5.40) [7.0.0,7.0.94)
  • H
Remote Code Execution

[7.0.0,7.0.94) [8.5.0,8.5.40) [9.0.0.M1,9.0.18)
  • H
Denial of Service (DoS)

[8.5.0,8.5.38) [9.0.0.M1,9.0.16)
  • M
Open Redirect

[7.0.23,7.0.91) [8.5.0,8.5.34) [9.0.0,9.0.12)
  • C
Insecure Defaults

(,7.0.89) [8.0.0,8.0.53) [8.5.0,8.5.32) [9.0.0,9.0.9)
  • M
Access Restriction Bypass

[7.0.0,7.0.85) [8.0.0.RC1,8.0.50) [8.5.0,8.5.28) [9.0.0.M1,9.0.5)
  • M
Directory Traversal

[9.0.0M1,9.0.5) [8.5.0,8.5.28) [8.0.0RC1,8.0.50) [7.0.0,7.0.85)
  • H
Access Restriction Bypass

[7.0.0,7.0.81)
  • H
Arbitrary Code Execution

[7.0.0,7.0.81)
  • H
Arbitrary Code Execution

(,7.0.82) [8,8.0.46) [8.5,8.5.22) [9.0.0.M1,9.0.1)
  • H
Access Restriction Bypass

[7.0.0,7.0.78) [8.0.0RC1,8.0.44) [8.5.0,8.5.15) [9.0.0.M1,9.0.0.M21)
  • H
Directory Traversal

[8.5.0,8.5.16) [9.0.0.M1,9.0.0.M22)
  • M
Cache Poisoning

[7.0.0,7.0.79) [8.0.0RC1,8.0.45) [8.5.0,8.5.16) [9.0.0.M1,9.0.0.M22)
  • C
Information Exposure

[7.0.0,7.0.76) [8,8.0.42) [8.5.0,8.5.12) [9-alpha,9.0.0.M17)
  • H
Denial of Service (DoS)

[7.0.0,7.0.70) [8.0,8.0.36) [8.5.0,8.5.3) [9-alpha,9.0.0.M7)
  • H
Information Exposure

[7,7.0.74) [8.5.0,8.5.9) [8.0.0RC1,8.0.40) [9.0.0M1,9.0.0M15)
  • H
Access Restriction Bypass

[7.0.0,7.0.72) [8,8.0.37) [8.5.0,8.5.5) [9-alpha,9.0.0.M10)
  • M
Timing Attack

[7.0.0,7.0.72) [8,8.0.37) [8.5.0,8.5.5) [9-alpha,9.0.0.M10)
  • H
Improper Access Control

[7.35,8.5.5)
  • H
Information Exposure

[7,7.0.66) [8,8.0.30) [9-alpha,9.0.0.M2)
  • M
Information Exposure

[7.0.0,7.0.68) [8,8.0.31) [9-alpha,9.0.0.M2)
  • H
Access Restriction Bypass

[7.0.0,7.0.68) [8,8.0.31) [9-alpha,9.0.0.M2)
  • M
Directory Traversal

[7.0.0,7.0.68) [8,8.0.30) [9-alpha,9.0.0.M2)
  • M
Access Restriction Bypass

[7.0.0,7.0.68) [8,8.0.31) [9-alpha,9.0.0.M2)
  • M
Cross-site Scripting (XSS)

[7.0.0,7.0.6)
  • M
Access Restriction Bypass

[7,7.0.10)
  • M
Access Restriction Bypass

[7.0.12,7.0.14)
  • M
Access Restriction Bypass

[7.0.0,7.0.12)
  • M
Access Restriction Bypass

[7.0.12,7.0.14)
  • M
Arbitrary File Access

[7,7.0.17)
  • M
Information Exposure

[7.0.0,7.0.22)
  • M
Privilege Escalation

[7.0.0,7.0.22)
  • M
Denial of Service (DoS)

[7.0.0,7.0.23)
  • M
Improper Authentication

[7.0.0,7.0.12)
  • M
Improper Input Validation

[7.0.0,7.0.19)
  • H
Denial of Service (DoS)

[7.0.0,7.0.55) [8,8.0.9)
  • L
Directory Traversal

[7.0.0,7.0.4)
  • M
Access Restriction Bypass

[7.0.0,7.0.11)
  • M
Improper Input Validation

[7.0.0,7.0.12)
  • L
Information Exposure

[7,7.0.17)
  • M
Access Restriction Bypass

[7.0.0,7.0.53) [8,8.0.4)
  • M
Arbitrary File Read

[7.0.0,7.0.54) [8,8.0.6)
  • M
Cross-site Request Forgery (CSRF)

[7.0.0,7.0.32)
  • M
Denial of Service (DoS)

[7.0.0,7.0.23)
  • M
Access Restriction Bypass

[7.0.0,7.0.30)
  • M
Access Restriction Bypass

[7.0.0,7.0.30)
  • M
Improper Authentication

[7.0.0,7.0.30)
  • M
Improper Authentication

[7.0.0,7.0.30)
  • M
Improper Authentication

[7.0.0,7.0.33)
  • L
Information Exposure

[7.0.0,7.0.40)
  • M
Information Exposure

[7.0.0,7.0.50) [8.0.0-RC1,8.0.0-RC10)
  • M
Cross-site Scripting (XSS)

[7.0.0,7.0.4]
  • M
Access Restriction Bypass

[7.0.0,7.0.12)
  • M
Cryptographic Issues

[7.0.0,7.0.12)

Package versions

1 - 100 of 310 Results
version published direct vulnerabilities
10.1.2 9 Nov, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.1 3 Oct, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0 23 Sep, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0-M17 13 Jul, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0-M16 2 Jun, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0-M15 10 May, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0-M14 31 Mar, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0-M12 9 Mar, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0-M11 21 Feb, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0-M10 15 Jan, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0-M8 2 Dec, 2021
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0-M7 8 Nov, 2021
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0-M6 28 Sep, 2021
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0-M5 6 Sep, 2021
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0-M4 3 Aug, 2021
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0-M2 25 Jun, 2021
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.1.0-M1 8 Jun, 2021
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.0.27 3 Oct, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.0.26 23 Sep, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.0.23 14 Jul, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.0.22 2 Jun, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.0.21 10 May, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.0.20 31 Mar, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
10.0.18 9 Mar, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 1
    L
10.0.17 21 Feb, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 1
    L
10.0.16 15 Jan, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 1
    L
10.0.14 2 Dec, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 1
    L
10.0.13 9 Nov, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 1
    L
10.0.12 28 Sep, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 1
    L
10.0.11 6 Sep, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 1
    L
10.0.10 30 Jul, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 1
    L
10.0.8 25 Jun, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 1
    L
10.0.7 8 Jun, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 1
    L
10.0.6 8 May, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 1
    L
10.0.5 30 Mar, 2021
  • 0
    C
  • 1
    H
  • 1
    M
  • 1
    L
10.0.4 5 Mar, 2021
  • 0
    C
  • 1
    H
  • 1
    M
  • 1
    L
10.0.2 28 Jan, 2021
  • 0
    C
  • 1
    H
  • 1
    M
  • 1
    L
10.0.0 3 Dec, 2020
  • 0
    C
  • 2
    H
  • 1
    M
  • 1
    L
10.0.0-M10 12 Nov, 2020
  • 0
    C
  • 2
    H
  • 1
    M
  • 1
    L
10.0.0-M9 6 Oct, 2020
  • 0
    C
  • 2
    H
  • 1
    M
  • 1
    L
10.0.0-M8 9 Sep, 2020
  • 0
    C
  • 2
    H
  • 1
    M
  • 1
    L
10.0.0-M7 30 Jun, 2020
  • 0
    C
  • 2
    H
  • 1
    M
  • 1
    L
10.0.0-M6 3 Jun, 2020
  • 0
    C
  • 2
    H
  • 1
    M
  • 1
    L
10.0.0-M5 5 May, 2020
  • 0
    C
  • 2
    H
  • 1
    M
  • 1
    L
10.0.0-M4 3 Apr, 2020
  • 0
    C
  • 2
    H
  • 1
    M
  • 1
    L
10.0.0-M3 10 Mar, 2020
  • 0
    C
  • 2
    H
  • 1
    M
  • 1
    L
10.0.0-M1 14 Feb, 2020
  • 0
    C
  • 2
    H
  • 1
    M
  • 1
    L
9.0.69 9 Nov, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
9.0.68 3 Oct, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
9.0.67 23 Sep, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
9.0.65 14 Jul, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
9.0.64 2 Jun, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
9.0.63 11 May, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 0
    L
9.0.62 31 Mar, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 1
    L
9.0.60 9 Mar, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 2
    L
9.0.59 21 Feb, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 2
    L
9.0.58 15 Jan, 2022
  • 0
    C
  • 0
    H
  • 0
    M
  • 2
    L
9.0.56 2 Dec, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 2
    L
9.0.55 10 Nov, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 2
    L
9.0.54 28 Sep, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 2
    L
9.0.53 6 Sep, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 2
    L
9.0.52 31 Jul, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 2
    L
9.0.50 28 Jun, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 2
    L
9.0.48 10 Jun, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 2
    L
9.0.46 8 May, 2021
  • 0
    C
  • 1
    H
  • 0
    M
  • 2
    L
9.0.45 30 Mar, 2021
  • 0
    C
  • 1
    H
  • 1
    M
  • 2
    L
9.0.44 4 Mar, 2021
  • 0
    C
  • 1
    H
  • 1
    M
  • 2
    L
9.0.43 28 Jan, 2021
  • 0
    C
  • 1
    H
  • 1
    M
  • 2
    L
9.0.41 3 Dec, 2020
  • 0
    C
  • 2
    H
  • 1
    M
  • 2
    L
9.0.40 12 Nov, 2020
  • 0
    C
  • 2
    H
  • 1
    M
  • 2
    L
9.0.39 6 Oct, 2020
  • 0
    C
  • 2
    H
  • 2
    M
  • 2
    L
9.0.38 10 Sep, 2020
  • 0
    C
  • 2
    H
  • 2
    M
  • 2
    L
9.0.37 30 Jun, 2020
  • 0
    C
  • 2
    H
  • 2
    M
  • 2
    L
9.0.36 3 Jun, 2020
  • 0
    C
  • 2
    H
  • 2
    M
  • 2
    L
9.0.35 5 May, 2020
  • 0
    C
  • 2
    H
  • 2
    M
  • 2
    L
9.0.34 3 Apr, 2020
  • 0
    C
  • 3
    H
  • 2
    M
  • 2
    L
9.0.33 11 Mar, 2020
  • 0
    C
  • 3
    H
  • 2
    M
  • 2
    L
9.0.31 5 Feb, 2020
  • 0
    C
  • 3
    H
  • 2
    M
  • 2
    L
9.0.30 7 Dec, 2019
  • 0
    C
  • 3
    H
  • 2
    M
  • 2
    L
9.0.29 16 Nov, 2019
  • 0
    C
  • 3
    H
  • 2
    M
  • 3
    L
9.0.27 7 Oct, 2019
  • 0
    C
  • 4
    H
  • 2
    M
  • 3
    L
9.0.26 16 Sep, 2019
  • 0
    C
  • 4
    H
  • 2
    M
  • 3
    L
9.0.24 14 Aug, 2019
  • 0
    C
  • 4
    H
  • 2
    M
  • 3
    L
9.0.22 4 Jul, 2019
  • 0
    C
  • 4
    H
  • 2
    M
  • 3
    L
9.0.21 4 Jun, 2019
  • 0
    C
  • 4
    H
  • 2
    M
  • 3
    L
9.0.20 3 May, 2019
  • 0
    C
  • 5
    H
  • 2
    M
  • 3
    L
9.0.19 12 Apr, 2019
  • 0
    C
  • 5
    H
  • 2
    M
  • 3
    L
9.0.17 13 Mar, 2019
  • 0
    C
  • 6
    H
  • 2
    M
  • 4
    L
9.0.16 4 Feb, 2019
  • 0
    C
  • 6
    H
  • 2
    M
  • 4
    L
9.0.14 6 Dec, 2018
  • 0
    C
  • 6
    H
  • 2
    M
  • 4
    L
9.0.13 2 Nov, 2018
  • 0
    C
  • 6
    H
  • 2
    M
  • 4
    L
9.0.12 4 Sep, 2018
  • 0
    C
  • 6
    H
  • 2
    M
  • 3
    L
9.0.11 11 Aug, 2018
  • 0
    C
  • 6
    H
  • 3
    M
  • 3
    L
9.0.10 20 Jun, 2018
  • 0
    C
  • 6
    H
  • 3
    M
  • 3
    L
9.0.8 27 Apr, 2018
  • 1
    C
  • 6
    H
  • 3
    M
  • 3
    L
9.0.7 3 Apr, 2018
  • 1
    C
  • 6
    H
  • 3
    M
  • 3
    L
9.0.6 5 Mar, 2018
  • 1
    C
  • 6
    H
  • 3
    M
  • 3
    L
9.0.5 6 Feb, 2018
  • 1
    C
  • 6
    H
  • 3
    M
  • 3
    L
9.0.4 18 Jan, 2018
  • 1
    C
  • 6
    H
  • 5
    M
  • 3
    L
9.0.2 25 Nov, 2017
  • 1
    C
  • 6
    H
  • 5
    M
  • 3
    L