SecurityWorldMarket

2018-08-01

Flera sårbarheter i mjukvaran Apache Tomcat

Sveriges nationella computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar alla som använder mjukvaran att snarast uppdatera till de senaste versionerna.

Apache Tomcat har flera sårbarheter som bland annat rör informationsläckage.

Apache Tomcat är en servletmotor utvecklad av Apache Software Foundation för att implementera Servlet- och Java Server Pages (JSP)-specifikationerna från Sun Microsystems. I veckan publicerade Apache Software Foundation ett antal säkerhetsuppdateringar för sina Tomcat-produkter. Sårbarheterna har CVSS-värde från 7.5 till 9.1 och rör bland annat informationsläckage.

Sveriges nationella computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar alla som använder mjukvaran att snarast uppdatera till de senaste versionerna.

Sårbara versioner:

  • Apache Tomcat 9.0.0.M9 till 9.0.
  • Apache Tomcat 8.5.5 till 8.5.3
  • Apache Tomcat 8.5.0 till 8.5.3
  • Apache Tomcat 8.0.0.RC! till 8.0.5
  • Apache Tomcat 7.0.28 till 7.0.8

Leverantörer
Till toppen av sidan