Gregk4Sec

Name of the Vulnerable Software and Affected Versions Apache Tomcat versões 11.0.0-M1 através de 11.0.18, 10.1.0-M1 através de 10.1.52, 9.0.0.M23 através de 9.0.115, e 8.5.30 através de 8.5.100. Description Um problema de redirecionamento aberto existe no Apache Tomcat devido a uma falha no LoadBalancerDrainingValve. Isso pode levar ao redirecionamento para sites não confiáveis. Recommendations Atualize para a versão 11.0.20, 10.1.53 ou 9.0.116.

Name of the Vulnerable Software and Affected Versions Apache Tomcat versões 9.0.83 através de 9.0.115 Apache Tomcat versões 10.1.0-M7 através de 10.1.52 Apache Tomcat versões 11.0.0-M1 através de 11.0.18 Apache Tomcat Native versões 1.1.23 através de 1.1.34 Apache Tomcat Native versões 1.2.0 através de 1.2.39 Apache Tomcat Native versões 1.3.0 através de 1.3.6 Apache Tomcat Native versões 2.0.0 através de 2.0.13 Description Existe uma falha no Apache Tomcat e no Apache Tomcat Native onde a autenticação CLIENT CERT não falha conforme o esperado em certos cenários quando o soft fail está desabilitado. Recommendations Atualize o Apache Tomcat para a versão 11.0.20, 10.1.53 ou 9.0.116. Atualize o Apache Tomcat Native para a versão 1.3.7 ou 2.0.14.