CVE-2024-52318

Опубликовано: 18 нояб. 2024

Источник: nvd

CVSS3: 6.1

EPSS Низкий

Описание

Incorrect object recycling and reuse vulnerability in Apache Tomcat.

This issue affects Apache Tomcat: 11.0.0, 10.1.31, 9.0.96.

Users are recommended to upgrade to version 11.0.1, 10.1.32 or 9.0.97, which fixes the issue.

Ссылки

https://lists.apache.org/thread/co243cw1nlh6p521c5265cm839wkqdp9
Vendor Advisory
http://www.openwall.com/lists/oss-security/2024/11/18/4
Mailing List
https://security.netapp.com/advisory/ntap-20250131-0009/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:tomcat:9.0.96:*:*:*:*:*:*:*

cpe:2.3:a:apache:tomcat:10.1.31:*:*:*:*:*:*:*

cpe:2.3:a:apache:tomcat:11.0.0:-:*:*:*:*:*:*

EPSS

Процентиль: 80%

0.01518

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-326

Связанные уязвимости

CVE-2024-52318

CVSS3: 6.1

ubuntu

7 месяцев назад

Incorrect object recycling and reuse vulnerability in Apache Tomcat. This issue affects Apache Tomcat: 11.0.0, 10.1.31, 9.0.96. Users are recommended to upgrade to version 11.0.1, 10.1.32 or 9.0.97, which fixes the issue.

CVE-2024-52318

CVSS3: 5.4

redhat

7 месяцев назад

CVE-2024-52318

CVSS3: 6.1

debian

7 месяцев назад

Incorrect object recycling and reuse vulnerability in Apache Tomcat. ...

GHSA-f632-9449-3j4w

CVSS3: 6.1

github

7 месяцев назад

Apache Tomcat - XSS in generated JSPs

BDU:2024-10290

CVSS3: 6.1

fstec

7 месяцев назад

Уязвимость сервера приложений Apache Tomcat, связанная с недостаточно стойким шифрованием данных, позволяющая нарушителю провести атаку межсайтового скриптинга (XSS)

EPSS

Процентиль: 80%

0.01518

Низкий

6.1 Medium

CVSS3

Дефекты

CWE-326