آسیبپذیری افشای اطلاعات حساس در Apache Tomcat
منبع: ماهر
آسیبپذیری با شناسه CVE-2024-21733 و شدت بالا در Apache Tomcatامکان افشای اطلاعات حساس در پیغام خطای دریافتی را برای مهاجم فراهم میکند. در این آسیبپذیری با ارسال درخواستهای ناقص از طریق متد POST، پاسخهایی همراه با خطا دریافت میشود که این پاسخها میتواند حاوی دادههای درخواست قبلی کاربری دیگر باشد و اطلاعات درخواست او را افشا کند.
این آسیبپذیری محصول Apache Tomcat نسخه 8.5.7 تا 8.5.63 و نسخه 9.0.0-M11 تا 9.0.43 را تحت تآثیر قرار میدهد.
توصیه میشود کاربران در اسرع وقت نسبت به ارتقاء Apache Tomcatبه نسخه 9.0.44 یا بالاتر و نسخه 8.5.64 یا بالاتر اقدام نمایند.