A remote, anonymous attacker can exploit an information disclosure vulnerability in Apache Tomcat. The vulnerability has a CVSS base score of 7.5 (High). Affected versions are Apache Tomcat prior to 8.5.64 and prior to 9.0.44.
[WID-SEC-2024-0163] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 18.01.2024 Stand UPDATE 27.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 25.01.2026 Dell Data Protection Advisor <19.12 UPDATE 09.06.2025 Ubuntu Linux UPDATE 16.01.2025 Debian Linux UPDATE 21.07.2024 Avaya CMS Avaya Aura Application Enablement Services Avaya Aura Device Services Avaya Aura Experience Portal Avaya Session Border Controller Avaya IP Office UPDATE 06.05.2024 Red Hat Enterprise Linux UPDATE 01.05.2024 IBM SAN Volume Controller IBM Storwize IBM FlashSystem UPDATE 10.03.2024 SUSE Linux UPDATE 05.02.2024 Amazon Linux 2 18.01.2024 Apache Tomcat <8.5.64 Apache Tomcat <9.0.44 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben