A remote information disclosure vulnerability in Apache Tomcat (CVSS Base Score 7.5) allows an attacker to expose sensitive information. Affected versions include Apache Tomcat 11.x prior to 11.0.0-M3, 10.x prior to 10.1.6, 9.x prior to 9.0.72, and 8.5.x prior to 8.5.86. Mitigations are available and users should upgrade to the specified fixed versions or apply relevant vendor patches.
[WID-SEC-2023-0717] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 21.03.2023 Stand UPDATE 27.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux MacOS X UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 25.01.2026 Dell Data Protection Advisor <19.12 UPDATE 17.11.2024 Ubuntu Linux UPDATE 07.11.2023 Red Hat Enterprise Linux UPDATE 31.10.2023 IBM Rational Build Forge <8.0.0.24 UPDATE 03.10.2023 Hitachi Ops Center <Administrator 10.9.3-00 UPDATE 04.09.2023 Red Hat JBoss Web Server <5.7.4 UPDATE 06.07.2023 IBM QRadar SIEM 7.5 UPDATE 21.06.2023 IBM Operational Decision Manager 8.10.x IBM Operational Decision Manager 8.11.x UPDATE 22.05.2023 Hitachi Ops Center UPDATE 20.04.2023 Amazon Linux 2 UPDATE 05.04.2023 Debian Linux UPDATE 29.03.2023 SUSE Linux 21.03.2023 Apache Tomcat <11.0.0-M3 Apache Tomcat <10.1.6 Apache Tomcat <9.0.72 Apache Tomcat <8.5.86 Angriff Angriff Ein entfernter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben