Apache Tomcat sérülékenység

CH azonosító

CH-13054

Angol cím

Apache Tomcat vulnerability

Felfedezés dátuma

2016.02.22.

Súlyosság

Magas

Érintett rendszerek

Apache Software Foundation
Tomcat

Érintett verziók

Apache Tomcat 8.x
Apache Tomcat 6.x
Apache Tomcat 7.x
Apache Tomcat 9.x

Összefoglaló

Az Apache Tomcat fejlesztői több biztonsági rést foltoztak be.

Leírás

Ezek távolról is kihasználhatók, és biztonsági megkötések megkerüléséhez, illetve adatlopáshoz vezethetnek. Esetenként pedig az érintett rendszerekhez való jogosulatlan hozzáférést eredményezhetik.

A biztonsági hibák az alábbi funkciókat, összetevőket érintik:

  • Session kezelés (Session ID generálás és újrafelhasználás)
  • Manager
  • Host Manager
  • StatusManagerServlet 
  • SecurityManager 
  • ResourceLinkFactory.setGlobalContext() metódus.

Megoldás

Az Apache Tomcat alábbi verzióinak használata:
6.0.45, 
7.0.68, 
8.0.32, 
9.0.0.M3


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-9968 – ASUS Armoury Crate sérülékenysége
CVE-2025-9337 – ASUS Armoury Crate sérülékenysége
CVE-2025-9336 – ASUS Armoury Crate sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
Tovább a sérülékenységekhez »