Apache retter Tomcat

Af Eskil Sørensen, 17/05/22

Risiko for kompromittering af fortrolighed.

Apache Software Foundation har udgivet en rettelse for at håndtere en sårbarhed i flere versioner af Tomcat. Det skriver CISA.

Fejlen har id’et CVE-2022-25762 og angives af RedHat til at have en CVSS-score på 8,6. NVD er fortsat i gang med at analysere fejlen, som efter det oplyste kan udnyttes til at indhente følsomme oplysninger.

De berørte version af sårbarheden er:

  • Apache Tomcat 9.0.0.M1 til 9.0.20
  • Apache Tomcat 8.5.0 til 8.5.75

Apache Tomcat kendes også under navnet Tomcat Server. Det er en platform for webudviklere, der bygger og vedligeholder dynamiske websteder og applikationer baseret på Java-softwareplatformen.

CISA opfordrer brugere og administratorer til at gennemgå Apaches advisory og implementere de nødvendige opdateringer.

Links:

https://access.redhat.com/security/cve/cve-2022-25762

https://www.cisa.gov/uscert/ncas/current-activity/2022/05/16/apache-releases-security-advisory-tomcat

https://lists.apache.org/thread/qzkqh2819x6zsmj7vwdf14ng2fdgckw7

Keywords: 
Apache Tomcat