CB-K20/0494 Update 4
Risikostufe 3
Beschreibung
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.
Ein entfernter, authentisierter Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um beliebigen Programmcode mit den Rechten des Dienstes auszuführen.
Quellen:
- Meldung auf der OSS-Sec Mailingliste vom 2020-05-21
- SUSE Security Update SUSE-SU-2020:1363-1 vom 2020-05-21
- SUSE Security Update SUSE-SU-2020:1364-1 vom 2020-05-21
- SUSE Security Update SUSE-SU-2020:1365-1 vom 2020-05-21
- Debian Security Advisory DLA 2217 vom 2020-05-23
- Debian Security Advisory DLA 2209 vom 2020-05-29
- Arch Linux Security Advisory ASA-202005-18 vom 2020-06-01
- Arch Linux Security Advisory ASA-202005-20 vom 2020-06-01
- Arch Linux Security Advisory ASA-202005-19 vom 2020-06-01
- Arch Linux Security Advisory ASA-202006-7 vom 2020-06-06
- Arch Linux Security Advisory ASA-202006-6 vom 2020-06-06
- Arch Linux Security Advisory ASA-202006-5 vom 2020-06-06
- GitHub User "osamahamad": CVE-2020-9484-Mass-Scan vom 2020-06-07