Apache Tomcat “RemoteFilterValve” sérülékenysége

2008. október 12. 22:00

CH azonosító

CH-1640

Felfedezés dátuma

2008.10.12.

Súlyosság

Alacsony

Érintett rendszerek

Apache Software Foundation
Tomcat

Érintett verziók

Apache Software Foundation Tomcat 4.1.0 - 4.1.31, 5.5.0

Összefoglaló

Az Apache Tomcat egy biztonsági hibáját jelentették, melyet rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátok megkerülésére.

Leírás

Az Apache Tomcat egy biztonsági hibáját jelentették, melyet rosszindulatú támadók kihasználhatnak bizonyos biztonsági korlátok megkerülésére.

A biztonsági hibát egy szinkronizálási probléma okozza az IP címek ellenőrzésekor. Ez kihasználható a “RemoteFilterValve”-t bővitő szűrők megkerülésére, és hozzáférés szerzésére a védett tartalmakhoz.

Hivatkozások

Egyéb referencia: jvn.jp
SECUNIA 32213
Gyártói referencia: tomcat.apache.org
Gyártói referencia: issues.apache.org
Gyártói referencia: tomcat.apache.org
CVE-2008-3271 - NVD CVE-2008-3271

Legfrissebb sérülékenységek

CVE-2021-35211 – Serv-U Remote Memory Escape sérülékenysége

CVE-2025-66644 – Array Networks ArrayOS AG OS Command Injection sérülékenysége

CVE-2022-37055 – D-Link Routers Buffer Overflow sérülékenysége

CVE-2025-54988 – Apache Tika sérülékenysége

CVE-2025-66516 – Apache Tika sérülékenysége

CVE-2025-55182 – Meta React Server Components Remote Code Execution sérülékenysége

CVE-2025-59505 – Windows Smart Card Reader Elevation of Privilege sérülékenysége

CVE-2025-59511 – Windows WLAN Service Elevation of Privilege sérülékenysége

CVE-2021-26828 – OpenPLC ScadaBR Unrestricted Upload of File with Dangerous Type sérülékenysége

CVE‑2025‑13486 – WordPress Advanced Custom Fields: Extended plugin sérülékenység

Tovább a sérülékenységekhez »

Apache Tomcat “RemoteFilterValve” sérülékenysége