![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR10-226 Apache - Sårbarhet i Tomcat
Apache Tomcat Manager-applikation är sårbar för "cross-site scripting".
Problembeskrivning
CVE-referens: CVE-2010-4172
Adam Muntner vid Gotham Digital Science har upptäckt en sårbarhet i Manager-applikationen i Apache Tomcat. Parametrarna "sort" and "orderBy" används i ofiltrerat skick i sessionsList.jsp, något som öppnar för "cross-site scripting"-attacker.
Värt att notera är att Tomcat 6.0.x som standard inte använder httpOnly för sessions-cookies, något som underlättar för en angripare att stjäla dessa cookies. För att Tomcat 7.0.x skall vara sårbart måste CSRF-skyddet vara deaktiverat.
Uppdateringar finns i Apaches SVN-arkiv.
Påverkade versioner
- Apache Tomcat 7.0.0 - 7.0.4
- Apache Tomcat 6.0.12 - 6.0.29
Mer information och programrättningar
http://tomcat.apache.org/security-6.html
http://tomcat.apache.org/security-7.html
http://securitytracker.com/alerts/2010/Nov/1024764.html