Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

CERT-SE växer. Nu finns två jobbannonser ute: it-säkerhetsspecialist och systemadministratör.

Publicerad - Sårbarhet, apache, tomcat

Sårbarheter i Apache Tomcat

Apache har publicerat ett antal säkerhetsuppdateringar för sina Tomcat-produkter [1]. Sårbarheterna har CVSS-värde från 7.5 till 9.1 och rör bland annat informationsläckage [2][3][4].

Sårbara versioner

  • Apache Tomcat 9.0.0.M9 till 9.0.9
  • Apache Tomcat 8.5.5 till 8.5.31
  • Apache Tomcat 8.5.0 till 8.5.30
  • Apache Tomcat 8.0.0.RC! till 8.0.51
  • Apache Tomcat 7.0.28 till 7.0.86

Rekommendationer

CERT-SE rekommenderar att uppdatera snarast möjligt till senaste versionerna.

Källor

[1] http://tomcat.apache.org/security-9.html
[2] https://mail-archives.us.apache.org/mod_mbox/www-announce/201807.mbox/%3C20180722090623.GA92700%40minotaur.apache.org%3E
[3] https://mail-archives.us.apache.org/mod_mbox/www-announce/201807.mbox/%3C20180722090435.GA60759%40minotaur.apache.org%3E
[4] https://mail-archives.us.apache.org/mod_mbox/www-announce/201807.mbox/%3C20180722091057.GA70283@minotaur.apache.org%3E