Informazioni sul CVE-2023-34981
Apache Tomcat: AJP response header mix-up
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2023-34981
Descrizione: A regression in the fix for bug 66512 in Apache Tomcat 11.0.0-M5, 10.1.8, 9.0.74 and 8.5.88 meant that, if a response did not include any HTTP headers no AJP SEND_HEADERS messare woudl be sent for the response which in turn meant that at least one AJP proxy (mod_proxy_ajp) would use the response headers from the previous request leading to an information leak.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.apache.org/thread/j1ksjh9m9gx1q60rtk1sbzmxhvj5h5qz
- https://security.netapp.com/advisory/ntap-20230714-0003/
Prodotti interessati
- Apache Software Foundation – Apache Tomcat
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Tomcat
Anno: 2023
CWE:
CVSS: 0.0