Xer0Dayz

**Nome do software vulnerável e versões afetadas** Versões do Apache Tomcat de 8.5.7 a 8.5.63 Versões do Apache Tomcat de 9.0.0-M11 a 9.0.43 **Descrição** O problema está relacionado à geração de mensagens de erro contendo informações confidenciais no Apache Tomcat. Solicitações POST incompletas podem acionar uma resposta de erro que pode conter dados de uma solicitação anterior de outro usuário. Isso poderia permitir que um invasor obtivesse informações confidenciais. Estima-se que mais de 19 milhões de dispositivos possam ser afetados por esse problema. Não há informações sobre incidentes reais específicos em que esse problema tenha sido explorado. **Recomendações** Para as versões 8.5.7 a 8.5.63 do Apache Tomcat, atualize para a versão 8.5.64 ou posterior. Para as versões 9.0.0-M11 a 9.0.43 do Apache Tomcat, atualize para a versão 9.0.44 ou posterior. Como solução temporária, considere restringir o acesso a dados confidenciais e monitorar atividades suspeitas até que um patch seja aplicado.