Af Torben B. Sørensen, 04/10/17
Tomcat-projektet har lukket et sikkerhedshul, der lader angribere afvikle programkode.
En sårbarhed i Apache Tomcat giver angribere mulighed for at uploade en JSP-fil til serveren. Derefter kan angriberen køre JSP-filen på serveren.
Sårbarheden kræver, at HTTP PUT er slået til.
Fejlen er rettet i følgende versioner:
- Apache Tomcat 9.0.1
- Apache Tomcat 8.5.23
- Apache Tomcat 8.0.47
- Apache Tomcat 7.0.82
Anbefaling
Opdater til en rettet version.