PT-2024-8693 · Apache+5 · Apache Tomcat+5

Mark Thomas

·

Publicado

2024-02-03

·

Atualizado

2025-08-20

·

CVE-2024-52317

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Nome do software vulnerável e versões afetadas
Versões do Apache Tomcat 11.0.0-M23 a 11.0.0-M26
Versões do Apache Tomcat 10.1.27 a 10.1.30
Versões do Apache Tomcat 9.0.92 a 9.0.95
Descrição
O problema está relacionado à reciclagem e reutilização incorretas de objetos no Apache Tomcat, afetando especificamente a reciclagem de solicitações e respostas utilizadas por solicitações HTTP/2. Isso pode levar a uma confusão de solicitações e/ou respostas entre usuários, causando potencialmente vazamentos de dados confidenciais.
Recomendações
Para as versões do Apache Tomcat 11.0.0-M23 a 11.0.0-M26, atualize para a versão 11.0.0 para corrigir o problema.
Para as versões 10.1.27 a 10.1.30 do Apache Tomcat, atualize para a versão 10.1.31 para corrigir o problema.
Para as versões 9.0.92 a 9.0.95 do Apache Tomcat, atualize para a versão 9.0.96 para corrigir o problema.

Exploit

Correção

Inadequate Encryption Strength

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-326CWE-391

Identificadores relacionados

ALT-PU-2025-1726
ALT-PU-2025-2379
BDU:2024-10291
BDU:2024-10295
BIT-TOMCAT-2024-52317
CVE-2024-52317
GHSA-QVF5-HVJX-WM27
OPENSUSE-SU-2025:14911-1
OPENSUSE-SU-2025:14915-1
OPENSUSE-SU-2025_0033-1
OPENSUSE-SU-2025_0058-1
SUSE-SU-2025:0033-1
SUSE-SU-2025:0058-1
USN-7705-1

Produtos afetados

Alt Linux
Apache Tomcat
Linuxmint
Red Os
Suse
Ubuntu