Informazioni sul CVE-2024-21733
Apache Tomcat: Leaking of unrelated request bodies in default error page
CWE ID: CWE-209
Base Score (CVSS): N/A
CVE: CVE-2024-21733
Descrizione: Generatione di messaggio di errore contenente vulnerabilità in Apache Tomcat. Questo problema riguarda Apache Tomcat: da 8.5.7 attraverso 8.5.63, da 9.0.0-M11 attraverso 9.0.43. Si raccomanda agli utenti di aggiornare a versioni 8.5.64 o 9.0.44, che contengono una soluzione per il problema.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Punteggio Base (calcolato da AziendaSicura): 0.0 (None)
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://lists.apache.org/thread/h9bjqdd0odj6lhs2o96qgowcc6hb0cfz
- http://www.openwall.com/lists/oss-security/2024/01/19/2
- http://packetstormsecurity.com/files/176951/Apache-Tomcat-8.5.63-9.0.43-HTTP-Response-Smuggling.html
- https://security.netapp.com/advisory/ntap-20240216-0005/
Prodotti interessati
- Apache Software Foundation – Apache Tomcat
Relazioni con altri prodotti
Produttore:Apache Software Foundation
Prodotto: Apache Tomcat
Anno: 2024
CWE: CWE-209
CVSS: 0.0