![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Publicerad
Sårbarheter i Apache Tomcat
Apache har publicerat ett antal säkerhetsuppdateringar för sina Tomcat-produkter [1]. Sårbarheterna har CVSS-värde från 7.5 till 9.1 och rör bland annat informationsläckage [2][3][4].
Sårbara versioner
- Apache Tomcat 9.0.0.M9 till 9.0.9
- Apache Tomcat 8.5.5 till 8.5.31
- Apache Tomcat 8.5.0 till 8.5.30
- Apache Tomcat 8.0.0.RC! till 8.0.51
- Apache Tomcat 7.0.28 till 7.0.86
Rekommendationer
CERT-SE rekommenderar att uppdatera snarast möjligt till senaste versionerna.
Källor
[1] http://tomcat.apache.org/security-9.html
[2] https://mail-archives.us.apache.org/mod_mbox/www-announce/201807.mbox/%3C20180722090623.GA92700%40minotaur.apache.org%3E
[3] https://mail-archives.us.apache.org/mod_mbox/www-announce/201807.mbox/%3C20180722090435.GA60759%40minotaur.apache.org%3E
[4] https://mail-archives.us.apache.org/mod_mbox/www-announce/201807.mbox/%3C20180722091057.GA70283@minotaur.apache.org%3E