A remote, anonymous attacker can exploit an information disclosure vulnerability in Apache Tomcat. The vulnerability has a CVSS Base Score of 7.5 (High) and affects Apache Tomcat versions prior to 10.0.0-M8, 9.0.38, and 8.5.58. A mitigation is available, and specific patched versions have been released by various Linux distributions and vendors.
[WID-SEC-2023-2467] Apache Tomcat: Schwachstelle ermöglicht Offenlegung von Informationen CVSS Base Score 7.5 (hoch) CVSS Temporal Score 6.5 (mittel) Remoteangriff ja Datum 11.10.2020 Stand UPDATE 27.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Windows Produktbeschreibung Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen. Produkte UPDATE 27.09.2023 Amazon Linux 2 UPDATE 31.03.2022 Ubuntu Linux UPDATE 11.02.2021 Red Hat Enterprise Linux UPDATE 16.12.2020 Avaya one-X Avaya Aura Application Enablement Services Avaya Aura Experience Portal UPDATE 22.10.2020 SUSE Linux UPDATE 14.10.2020 Debian Linux 11.10.2020 Apache Tomcat <10.0.0-M8 Apache Tomcat <9.0.38 Apache Tomcat <8.5.58 Angriff Angriff Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben