A remote, anonymous attacker can exploit a vulnerability in Apache Tomcat to cause a Denial of Service. The CVSS Base Score is 7.5 (High). Affected versions include Apache Tomcat 11.x before 11.0.0-M5, 10.x before 10.1.8, 9.x before 9.0.74, and 8.5.x before 8.5.88.
[WID-SEC-2023-1269] Apache Tomcat: Schwachstelle ermöglicht Denial of Service CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 21.05.2023 Stand UPDATE 27.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 07.11.2023 Red Hat Enterprise Linux UPDATE 31.10.2023 IBM Rational Build Forge <8.0.0.24 UPDATE 10.10.2023 Debian Linux UPDATE 03.10.2023 Hitachi Ops Center <Administrator 10.9.3-00 UPDATE 19.09.2023 Atlassian Bamboo 9.3.1 Atlassian Bamboo 9.2.4 UPDATE 04.09.2023 Red Hat JBoss Web Server <5.7.4 UPDATE 15.08.2023 Atlassian Confluence <7.13.19 Atlassian Confluence <7.19.11 Atlassian Confluence <8.4.1 UPDATE 19.07.2023 Amazon Linux 2 UPDATE 28.06.2023 F5 BIG-IP UPDATE 22.06.2023 IBM Integration Bus UPDATE 20.06.2023 IBM Power Hardware Management Console V10 UPDATE 30.05.2023 SUSE Linux UPDATE 29.05.2023 Gentoo Linux 21.05.2023 Apache Tomcat <11.0.0-M5 Apache Tomcat <10.1.8 Apache Tomcat <9.0.74 Apache Tomcat <8.5.88 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben