NCSC-2025-0089]1.00]]]M/H] Risico gecorrigeerd in Apache Tomcat

door

 

Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Details kunnen verloren gaan. De toonaangevende soorten SignedPGP zijn.

Publicatie Kans Schade    
  Versie 1.00 vandaag NCSC-2025-0089  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0089]1.00] ,(),
Kenmerken

Kenmerken

  • Vuile informatie is gedeserialiseerd.
  • Bestand gelijkheid voor cursus gelijkwaardigheid. titel “interne stip”
  • Inconsistente HTTP verzoek/antwoordinterpretatie (HTTP verzoek/antwoord Smokkelen)
Omschrijving

Omschrijving

Apache heeft een kwetsbaarheid vastgesteld in Tomcat Apache (Specificeer voor versies 11.0.0-M1 tot 11.0.2, 10.0.0-M1 tot 10.1.34 en 9.0.0.M1 tot 9.0.0.98). Het probleem wordt toegeschreven aan de manier waarop de site omgaat met HTTP PUT oproepen. Een indringer kan willekeurige records uploaden en uiteindelijk de uitvoering van externe code (RCE) verkrijgen door het verzenden van een kwaadaardig PUT verzoek. Dit stelt hen in staat volledige controle over de site uit te oefenen. Dit toont aan hoe belangrijk het is om dit veiligheidsprobleem bij de getroffen implementaties aan te pakken.
Bereik

Bereik

Platforms Producten Versies

Tomcat Apache Software Foundation
Tomcat Apache
Tomcat10 Android
Linux Tomcat 9
Red Hat Red Hat Enterprise Linux 8
Red Hat PKI-Servlet website
Red Hat Tomcat
Red Hat Tomcat6
_
  1. – 7,6-8,- &lt, 10,1-35- &lt, 11,0,3- &lt, 9,0.99- 10,1,0-m1a&lt, = 10.1.34- 11,0-m1a&lt, =11,0.2- 9,0.0. m1a&lt, =9,0,98- 9,070-2
Oplossingen

Oplossingen

Apache heeft wijzigingen aangebracht om de fout te verhelpen. Voor meer details, zie de bijgevoegde links. ] ]
CVE’s

CVE’s
  Versie 1.00 vandaag NCSC-2025-0089  
 

medium

high

 
vandaag

medium

high

 NCSC-2025-0089]1.00] ,(),

Vrijwaringsverklaring

Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel de NCSC de grootst mogelijke zorg om dit veiligheidsadvies voor te bereiden, kan beloven de nauwkeurigheid, volledigheid, of huidige relevantie. De informatie in dit veiligheidsadvies is uitsluitend bedoeld als openbare leidraad voor professionals. Uit de gegevens in deze veiligheidstips kunnen geen juridische voordelen worden verkregen.
De NCSC en de staat zijn niet verantwoordelijk voor schade die voortvloeit uit het gebruik of het gebruik van dit veiligheidsadvies, met inbegrip van schade veroorzaakt door onjuiste of onvolledige informatie erin.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. Alle geschillen waarbij en/of die voortvloeien uit dit beschermingsadvies worden uitsluitend opgelost door DenHaag’s bevoegde rechtbank. Deze juridische optie is ook van toepassing op de rechter die om tijdsvermindering verzoekt.

Plaats een reactie