The Apache Software Foundation publikuje aktualizacje bezpieczeństwa do Apache Tomcat. Naprawia ona podatność CVE-2018-11784, która pozwala atakującemu poprzez specjalnie przygotowany URL, sprowokować serwer do przekierowania pod dowolny URL.

Podatne wersje Apache Tomcat:

  • Apache Tomcat 9.0.0.M1 do 9.0.11
  • Apache Tomcat 8.5.0 do 8.5.33
  • Apache Tomcat 7.0.23 do 7.0.90

Więcej informacji: http://mail-archives.us.apache.org/mod_mbox/www-announce/201810.mbox/%3c4cf697b0-db03-9eab-f2aa-54c2026d0e88@apache.org%3e

Zespół CERT PSE zaleca zapoznanie się ze szczegółami podatności i zastosowanie niezbędnych aktualizacji.