Multiple vulnerabilities in Apache Tomcat (CVSS Base Score 7.1) allow a remote, anonymous attacker to bypass security restrictions and cause information misrepresentation. The affected versions are Apache Tomcat 11.x prior to 11.0.0, 10.1.x prior to 10.1.31, and 9.0.x prior to 9.0.96. Mitigation is available, requiring an upgrade to the specified fixed versions.
[WID-SEC-2024-3486] Apache Tomcat: Mehrere Schwachstellen CVSS Base Score 7.1 (hoch) CVSS Temporal Score 6.2 (mittel) Remoteangriff ja Datum 17.11.2024 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 05.10.2025 RESF Rocky Linux UPDATE 07.09.2025 Dell NetWorker <19.13.0.1 UPDATE 19.08.2025 Ubuntu Linux UPDATE 30.06.2025 Oracle Linux UPDATE 23.06.2025 IBM Rational Build Forge <8.0.0.28 UPDATE 07.04.2025 Red Hat Enterprise Linux UPDATE 18.02.2025 IBM Power Hardware Management Console v10 UPDATE 26.01.2025 Amazon Linux 2 UPDATE 16.01.2025 Debian Linux UPDATE 12.01.2025 IBM Integration Bus UPDATE 07.01.2025 SUSE openSUSE UPDATE 02.01.2025 Dell OpenManage Server Administrator <11.1.0.0 UPDATE 17.12.2024 IBM Integration Bus for zos 10.1-10.1.0.5 UPDATE 27.11.2024 SUSE Linux UPDATE 26.11.2024 SUSE openSUSE 17.11.2024 Apache Tomcat <11.0.0 Apache Tomcat <10.1.31 Apache Tomcat <9.0.96 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in Apache Tomcat ausnutzen, um Sicherheitsvorkehrungen zu umgehen und um falsche Informationen darzustellen. CVE Informationen Versionshistorie Feedback zum Advisory geben