PT-2020-15032 · Apache+4 · Apache Tomcat+4

Publicado

2020-11-17

·

Atualizado

2026-03-26

·

CVE-2020-17527

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do Apache Tomcat 10.0.0-M1 a 10.0.0-M9
Versões do Apache Tomcat 9.0.0-M1 a 9.0.39
Versões do Apache Tomcat 8.5.0 a 8.5.59
Descrição
A vulnerabilidade permite que o Apache Tomcat reutilize um valor de cabeçalho de solicitação HTTP do fluxo anterior recebido em uma conexão HTTP/2 para a solicitação associada ao fluxo subsequente. Isso provavelmente levaria a um erro e ao encerramento da conexão HTTP/2, mas também é possível que haja vazamento de informações entre as solicitações.
Recomendações
Para as versões do Apache Tomcat 10.0.0-M1 a 10.0.0-M9, atualize para uma versão que contenha uma correção para este problema.
Para as versões do Apache Tomcat 9.0.0-M1 a 9.0.39, atualize para uma versão que contenha uma correção para este problema.
Para as versões do Apache Tomcat 8.5.0 a 8.5.59, atualize para uma versão que contenha uma correção para este problema.
Como solução alternativa temporária, considere restringir o uso de conexões HTTP/2 até que um patch esteja disponível.

Exploit

Correção

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2021-1993
ALT-PU-2025-9146
AZL-6909
AZL-7384
BIT-TOMCAT-2020-17527
CVE-2020-17527
DLA-2495-1
DSA-4835-1
GHSA-VVW4-RFWF-P6HX
MGASA-2021-0020
OPENSUSE-SU-2021:0043-1
OPENSUSE-SU-2021:0081-1
OPENSUSE-SU-2021_0043-1
OPENSUSE-SU-2021_0081-1
OPENSUSE-SU-2024:11468-1
OPENSUSE-SU-2024:13441-1
RHSA-2021:0494
ROSA-SA-2024-2544
SUSE-SU-2021:0031-1
SUSE-SU-2021:0040-1
SUSE-SU-2021:0041-1
SUSE-SU-2021:0042-1
SUSE-SU-2021_0031-1
SUSE-SU-2021_0041-1
SUSE-SU-2021_0042-1
SUSE-SU-2026:1058-1
USN-5360-1

Produtos afetados

Alt Linux
Apache Tomcat
Linuxmint
Suse
Ubuntu