Описание
Множественные уязвимости tomcat
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета tomcat или Установить обновление для пакета(ов) tomcat
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
10.01.2025
CVE-2024-50379
Идентификатор БДУ ФСТЭК России:
BDU:2024-11286Описание уязвимости:
Уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём загрузки специально сформированных JSP-файлов
9.8 Critical
CVSS3
10 Critical
CVSS2
CVE-2024-54677
Идентификатор БДУ ФСТЭК России:
BDU:2024-11479Описание уязвимости:
Уязвимость сервера приложений Apache Tomcat связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
5.3 Medium
CVSS3
10 Critical
CVSS2