A remote, unauthenticated attacker can exploit a vulnerability in Apache Tomcat to cause a Denial of Service. The vulnerability has a CVSS Base Score of 7.5 (High). Affected versions are Apache Tomcat 11.x prior to 11.0.0-M21, 10.1.x prior to 10.1.25, and 9.0.x prior to 9.0.90.
[WID-SEC-2024-2202] Apache Tomcat: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 23.09.2024 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 23.03.2026 Dell Secure Connect Gateway <5.34.00.16 UPDATE 23.06.2025 IBM Rational Build Forge <8.0.0.28 UPDATE 09.06.2025 Ubuntu Linux UPDATE 16.01.2025 Debian Linux UPDATE 12.01.2025 Xerox FreeFlow Print Server v9 for Solaris UPDATE 03.11.2024 NetApp ActiveIQ Unified Manager UPDATE 31.10.2024 IBM QRadar SIEM <7.5.0 UP10 IF01 UPDATE 27.10.2024 Red Hat Enterprise Linux UPDATE 14.10.2024 Open Source Camunda <7.22.0-alpha5 Open Source Camunda <7.21.4 Open Source Camunda <7.20.8 Open Source Camunda <7.19.15 UPDATE 03.10.2024 SUSE Linux 23.09.2024 Apache Tomcat <11.0.0-M21 Apache Tomcat <10.1.25 Apache Tomcat <9.0.90 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben