Tomcat CVE 2024
19. Benutzer der betroffenen Versionen sollten eine der folgenden Maßnahmen anwenden. Abhilfemaßnahmen: Upgrade auf Apache. 0. später · Upgrade auf Apache. 5. später. Bildnachweis: Diese Schwachstelle wurde dem Tomcat-Sicherheitsteam verantwortlich gemeldet. von xer0dayz von Sn1perSecurity LLC. Verlauf: 2024 -01- Advisory.19. Dieses Problem betrifft Apache Tomcat: 5.7. 5.63. 0,0-M11. 0,43. Benutzern wird ein Upgrade auf empfohlen. 5. 0. die eine Lösung für das Problem enthalten.5. Wichtig: Denial of Service CVE – 2024 -24549. Wenn bei der Verarbeitung eines HTTP die Anforderung einen der konfigurierten Grenzwerte für Header überschritt, wurde das zugehörige HTTP erst zurückgesetzt, nachdem alle Header verarbeitet wurden. Niedrig: Apache Tomcat-Anfrage schmuggelt CVE -2022-42252. Wenn Tomcat so konfiguriert wurde, 30. Alle Versionen beginnen. 5.7. 5.64, alle Versionen beginnend. 0,0-m11. 0,445. CVE – 2024 -23672: Denial of Service durch unvollständige Bereinigungsschwachstelle in Apache Tomcat. Upgrade auf Festnetz. 5.99, 9.0.86, 10.1.19. 0,0-M beheben die Schwachstelle. Häufig gestellte Fragen und weitere Unterstützung verfügbar.16. Diese Empfehlung sollte als einzige Quelle aktueller, aktueller, autorisierter und genauer Informationen von NetApp zu Full-Support-Produkten und -Versionen betrachtet werden. Empfehlungs-ID: NTAP-20240216 – 1. aktualisiert: 02 16: vorläufig. CVEs: CVE – 2024 – 21733,17. Benutzern wird ein Upgrade auf empfohlen. 0,0-M, 10,1. 9.0. 5. wodurch das Problem behoben wird. CVE -2023-42795 Auswirkungen. Diese Sicherheitslücke ermöglicht es einem Remote-Angreifer, Zugriff auf die Informationen zu erhalten, die aus einer früheren Anforderungsantwort stammen. Sicherheitshinweisstatus. ~ Apache Tomcat ist ein Servlet-Container für die JSP-Technologien Java Servlet und JavaServer Pages. Sicherheitsfixes: Apache Tomcat: HTTP-Handhabung von DoS CVE-2024-24549 Apache Tomcat: WebSocket-DoS mit unvollständigem schließendem Handshake CVE-2024-23672 Bugfixes: Rebase von Tomcat auf. 0,87 JIRA:RHEL-35813, 10. Beschreibung. Schwachstelle durch unvollständige Bereinigung in Apache Tomcat. Der interne Zweig von Commons FileUpload, gepackt mit Apache. 0,70. 0,80. 5,85. 5. ein unveröffentlichtes, laufendes Refactoring, das einen potenziellen Denial-of-Service unter Windows aufdeckte, wenn eine Webanwendung einen Stream öffnete, 10. CVE-2023-42795. Apache Tomcat: Ein Fehler bei der Bereinigung der Anfrage führt dazu, dass vertrauliche Daten an nachfolgende Anfragen weitergegeben werden. Schwachstelle durch unvollständige Bereinigung in Apache Tomcat. Beim Recycling verschiedener interner Objekte in Apache Tomcat. 0,0-M1. 0,0-M11. 1,0-M1. 1.13. 0,0-M1. 0. 5.0, 14. Eine h2c-Direktverbindung zu Apache. 0,0-M1. 0.0-M6, 9.0.0.M5. 0,36. 5.1. 5. HTTP 1. nach dem Upgrade auf HTTP 2 nicht freigeben. Wenn eine ausreichende Anzahl solcher Anfragen gestellt wurde, könnte eine OutOfMemoryException auftreten, die zu einem Denial of Service führt.5. org.apache.tomcat.embed:tomcat-embed-core ist eine Core Tomcat-Implementierung. Betroffene Versionen dieses Pakets sind bei der Verarbeitung eines manipulierten HTTP anfällig für Denial-of-Service-DoS. Wenn die Anfrage einen der konfigurierten Grenzwerte für Header überschritt, wurde das zugehörige HTTP erst zurückgesetzt, nachdem alle 14. Zusammenfassung: CVE-2024-24549: Apache Tomcat: HTTP verarbeitet DoS. Im Tomcat-Paket wurde eine Schwachstelle aufgrund der Verarbeitung von HTTP gefunden. Insbesondere wenn ein HTTP die vorgegebenen Grenzwerte für im Server konfigurierte Header überschreitet, wird das zugehörige HTTP nicht zurückgesetzt,