آسیبپذیری با شناسه CVE-2024-21733 و شدت بالا در Apache Tomcatامکان افشای اطلاعات حساس در پیغام خطای دریافتی را برای مهاجم فراهم میکند. در این آسیبپذیری با ارسال درخواستهای ناقص از طریق متد POST، پاسخهایی همراه با خطا دریافت میشود که این پاسخها میتواند حاوی دادههای درخواست قبلی کاربری دیگر باشد و اطلاعات درخواست او را افشا کند.
محصولات تحت تأثیر
این آسیبپذیری محصول Apache Tomcat نسخه 8.5.7 تا 8.5.63 و نسخه 9.0.0-M11 تا 9.0.43 را تحت تآثیر قرار میدهد.
توصیههای امنیتی
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Apache Tomcatبه نسخه 9.0.44 یا بالاتر و نسخه 8.5.64 یا بالاتر اقدام نمایند.
منبع خبر:
https://lists.apache.org/thread/h9bjqdd0odj6lhs2o96qgowcc6hb0cfz
- 68