Apache Tomcat “@ServletSecurity” megjegyzések biztonsági hibája

CH azonosító

CH-4920

Angol cím

Apache Tomcat "@ServletSecurity" Annotation Security Bypass

Felfedezés dátuma

2011.05.17.

Súlyosság

Alacsony

Érintett rendszerek

Apache Software Foundation
Tomcat

Érintett verziók

Apache Tomcat 7.0.12 - 7.0.13

Összefoglaló

Az Apache Tomcat olyan sérülékenységét jelentették, amelyet a támadók kihasználhatnak bizonyos biztonsági korlátozások megkerülésére.

Leírás

A biztonsági problémát a servletek betöltésekor, a “@ServletSecurity” megjegyzések érvényre juttatásában fellépő hiba okozza. Ez kihasználható pl. a megjegyzéseken keresztül meghatározott biztonsági megszorítások megkerülésére és bizonyos információk felfedésére, a servlet első betöltésekor.

Megoldás

Frissítsen a legújabb verzióra