PT-2021-7985 · Apache+5 · Apache Tomcat+5
Xer0Dayz
·
Publicado
2021-03-10
·
Atualizado
2026-03-26
·
CVE-2024-21733
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do Apache Tomcat de 8.5.7 a 8.5.63
Versões do Apache Tomcat de 9.0.0-M11 a 9.0.43
Descrição
O problema está relacionado à geração de mensagens de erro contendo informações confidenciais no Apache Tomcat. Solicitações POST incompletas podem acionar uma resposta de erro que pode conter dados de uma solicitação anterior de outro usuário. Isso poderia permitir que um invasor obtivesse informações confidenciais. Estima-se que mais de 19 milhões de dispositivos possam ser afetados por esse problema. Não há informações sobre incidentes reais específicos em que esse problema tenha sido explorado.
Recomendações
Para as versões 8.5.7 a 8.5.63 do Apache Tomcat, atualize para a versão 8.5.64 ou posterior.
Para as versões 9.0.0-M11 a 9.0.43 do Apache Tomcat, atualize para a versão 9.0.44 ou posterior.
Como solução temporária, considere restringir o acesso a dados confidenciais e monitorar atividades suspeitas até que um patch seja aplicado.
Exploit
Correção
Generation of Error Message Containing Sensitive Information
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Alt Linux
Apache Tomcat
Astra Linux
Linuxmint
Suse
Ubuntu