A critical vulnerability (CVSS 9.8) in Apache Tomcat allows unauthenticated remote attackers to execute arbitrary code. Affected versions are Apache Tomcat prior to 11.0.2, prior to 10.1.34, and prior to 9.0.98. The mitigation is to upgrade to Tomcat 11.0.2, 10.1.34, or 9.0.98, respectively.
[WID-SEC-2024-3744] Apache Tomcat: Schwachstelle ermöglicht Codeausführung CVSS Base Score 9.8 (kritisch) CVSS Temporal Score 8.5 (hoch) Remoteangriff ja Datum 22.12.2024 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux NetApp Appliance UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 16.07.2025 Red Hat Enterprise Linux Oracle Linux UPDATE 08.05.2025 Red Hat JBoss Web Server <5.8.4 NetX NetX <11.12.4 UPDATE 26.03.2025 SUSE Linux UPDATE 16.03.2025 SUSE openSUSE UPDATE 10.03.2025 Open Source Camunda <7.20.11 Open Source Camunda <7.21.8 Open Source Camunda <7.22.3 Open Source Camunda <7.23.0-alpha4 UPDATE 23.02.2025 ATOSS Staff Efficiency Suite UPDATE 18.02.2025 IBM QRadar SIEM <7.5.0 UP11 IF01 Atlassian Confluence Data Center and Server <9.2.1 Atlassian Confluence Data Center and Server <8.5.19 UPDATE 26.01.2025 Amazon Linux 2 UPDATE 16.01.2025 Debian Linux UPDATE 12.01.2025 IBM Integration Bus UPDATE 02.01.2025 NetApp ActiveIQ Unified Manager for Linux NetApp ActiveIQ Unified Manager for VMware vSphere NetApp ActiveIQ Unified Manager for Microsoft Windows 22.12.2024 Apache Tomcat <11.0.2 Apache Tomcat <10.1.34 Apache Tomcat <9.0.98 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode auszuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben