Multiple vulnerabilities in Apache Tomcat (CVSS Base Score 7.5) allow a remote, anonymous attacker to cause a denial of service, bypass security restrictions, or disclose sensitive information. Affected versions are Apache Tomcat prior to 8.5.94 and prior to 9.0.81. The mitigation is to upgrade to Apache Tomcat 8.5.94 or 9.0.81, respectively.
[WID-SEC-2023-2628] Apache Tomcat: Mehrere Schwachstellen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 10.10.2023 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 25.01.2026 Dell Data Protection Advisor <19.12 UPDATE 19.01.2025 F5 BIG-IP 15.1.0-15.1.10 F5 BIG-IP 16.1.0-16.1.5 F5 BIG-IP 17.1.0-17.1.2 UPDATE 17.11.2024 Ubuntu Linux UPDATE 03.11.2024 Broadcom Brocade SANnav <2.3.1 Broadcom Brocade SANnav <2.3.0a UPDATE 17.06.2024 IBM Storwize V5000 UPDATE 01.05.2024 IBM SAN Volume Controller IBM Storwize IBM FlashSystem UPDATE 12.03.2024 Dell NetWorker UPDATE 29.01.2024 Hitachi Ops Center UPDATE 28.01.2024 Dell NetWorker vProxy<19.9.0.4 Dell NetWorker vProxy<19.10 UPDATE 24.01.2024 IBM Security Guardium 11.5 UPDATE 15.01.2024 IBM Power Hardware Management Console V10 UPDATE 18.12.2023 IBM QRadar SIEM 7.5 UPDATE 07.12.2023 Red Hat JBoss Core Services 1 Red Hat JBoss Core Services Red Hat JBoss Web Server <5.7.7 UPDATE 28.11.2023 Xerox FreeFlow Print Server v2 / Windows 10 UPDATE 26.11.2023 IBM Rational Build Forge 8.0.0.24 UPDATE 15.11.2023 IBM Operational Decision Manager UPDATE 14.11.2023 IBM Integration Bus 10.1-10.1.0.2 UPDATE 13.11.2023 Open Source Camunda <7.21.0-alpha1 Open Source Camunda <7.20.1 Open Source Camunda <7.19.8 Open Source Camunda <7.18.12 Open Source Camunda RPA Bridge <1.1.10 UPDATE 23.10.2023 Oracle Linux UPDATE 19.10.2023 Red Hat Enterprise Linux UPDATE 18.10.2023 SUSE Linux Open Source Vaadin <24.2.0 UPDATE 17.10.2023 Amazon Linux 2 10.10.2023 Debian Linux Apache Tomcat <8.5.94 Apache Tomcat <9.0.81 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um einen Denial-of-Service-Zustand zu erzeugen, Sicherheitsmaßnahmen zu umgehen oder vertrauliche Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben