BDU:2024-10290

Опубликовано: 18 нояб. 2024

Источник: fstec

CVSS3: 6.1

CVSS2: 6.4

EPSS Низкий

Описание

Уязвимость сервера приложений Apache Tomcat связана с недостаточно стойким шифрованием данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, провести атаку межсайтового скриптинга (XSS)

Вендор

Apache Software Foundation

Наименование ПО

Apache Tomcat

Версия ПО

11.0.0 (Apache Tomcat)

10.1.31 (Apache Tomcat)

9.0.96 (Apache Tomcat)

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

https://lists.apache.org/thread/co243cw1nlh6p521c5265cm839wkqdp9

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2024-52318
CVE

EPSS

Процентиль: 80%

0.01518

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2

Связанные уязвимости

CVE-2024-52318

CVSS3: 6.1

ubuntu

7 месяцев назад

Incorrect object recycling and reuse vulnerability in Apache Tomcat. This issue affects Apache Tomcat: 11.0.0, 10.1.31, 9.0.96. Users are recommended to upgrade to version 11.0.1, 10.1.32 or 9.0.97, which fixes the issue.

CVE-2024-52318

CVSS3: 5.4

redhat

7 месяцев назад

CVE-2024-52318

CVSS3: 6.1

nvd

7 месяцев назад

CVE-2024-52318

CVSS3: 6.1

debian

7 месяцев назад

Incorrect object recycling and reuse vulnerability in Apache Tomcat. ...

GHSA-f632-9449-3j4w

CVSS3: 6.1

github

7 месяцев назад

Apache Tomcat - XSS in generated JSPs

EPSS

Процентиль: 80%

0.01518

Низкий

6.1 Medium

CVSS3

6.4 Medium

CVSS2