PT-2024-8688 · Apache+1 · Apache Tomcat+1

Mark Thomas

·

Publicado

2024-11-11

·

Atualizado

2025-05-15

·

CVE-2024-52318

CVSS v2.0

6.4

Média

VetorAV:N/AC:L/Au:N/C:P/I:P/A:N
Nome do software vulnerável e versões afetadas
Versões do Apache Tomcat de 9.0.96 a 11.0.0
Apache Tomcat versão 10.1.31
Descrição
O problema está relacionado à reciclagem e reutilização incorretas de objetos no Apache Tomcat, o que pode levar a um ataque de script entre sites (XSS). Isso ocorre porque as tags JSP agrupadas não são liberadas após o uso, fazendo com que a saída de algumas tags não seja escapada como esperado, resultando em uma saída não escapada que poderia levar a um XSS.
Recomendações
Para o Apache Tomcat versão 9.0.96, atualize para a versão 9.0.97 ou posterior.
Para o Apache Tomcat versão 10.1.31, atualize para a versão 10.1.33 ou posterior.
Para o Apache Tomcat versão 11.0.0, atualize para a versão 11.0.1 ou posterior.

Exploit

Correção

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-326

Identificadores relacionados

ALT-PU-2025-1726
ALT-PU-2025-2379
BDU:2024-10290
BIT-TOMCAT-2024-52318
CVE-2024-52318
GHSA-F632-9449-3J4W
MGASA-2024-0379
OESA-2024-2460
OESA-2024-2461
OESA-2024-2462
OESA-2024-2463
OESA-2024-2464

Produtos afetados

Alt Linux
Apache Tomcat