A remote, anonymous attacker can exploit a vulnerability in Apache Tomcat to bypass security measures. The vulnerability has a CVSS base score of 7.4 (High). Affected versions include Apache Tomcat versions prior to 10.0.27, 10.1.1, 9.0.68, and 8.5.83.
[WID-SEC-2022-1918] Apache Tomcat: Schwachstelle ermöglicht Umgehen von Sicherheitsvorkehrungen CVSS Base Score 7.4 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 31.10.2022 Stand UPDATE 27.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 25.01.2026 Dell Data Protection Advisor <19.12 UPDATE 08.07.2024 Ubuntu Linux UPDATE 15.01.2024 Atlassian Jira <9.4.12 UPDATE 31.10.2023 IBM Rational Build Forge <8.0.0.24 UPDATE 27.09.2023 Amazon Linux 2 UPDATE 24.07.2023 Wibu-Systems CodeMeter License Central <4.10 UPDATE 29.05.2023 Gentoo Linux UPDATE 12.04.2023 Red Hat JBoss Web Server 5.7.2 UPDATE 05.04.2023 Debian Linux UPDATE 01.03.2023 Dell NetWorker <19.7.0.3 UPDATE 21.02.2023 IBM SAN Volume Controller 8.4 IBM Storwize 8.4 IBM Storwize 8.5 IBM SAN Volume Controller 8.5 IBM FlashSystem 8.4 IBM FlashSystem 8.5 UPDATE 14.02.2023 Open Source Camunda <7.19.0-alpha3 Open Source Camunda <7.18.2 Open Source Camunda <7.16.15 UPDATE 23.11.2022 SUSE Linux 31.10.2022 Apache Tomcat <10.0.27 Apache Tomcat <10.1.1 Apache Tomcat <9.0.68 Apache Tomcat <8.5.83 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Sicherheitsvorkehrungen zu umgehen. CVE Informationen Versionshistorie Feedback zum Advisory geben