CB-K20/1195 Update 9
Risikostufe 2
Titel:Apache Tomcat: Schwachstelle ermöglicht Offenlegung von InformationenDatum:28.10.2021Software:Apache Tomcat < 10.0.0-M10, Apache Tomcat < 8.5.60, Apache Tomcat < 9.0.40, Open Source Arch Linux, Debian Linux, Gentoo Linux, F5 BIG-IP, SUSE Linux, Red Hat Enterprise LinuxPlattform:Linux, Sonstiges, UNIX, WindowsAuswirkung:Ausspähen von InformationenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-17527Bezug:
Beschreibung
Apache Tomcat ist ein Web-Applikationsserver für verschiedene Plattformen.
Ein entfernter, anonymer Angreifer kann eine Schwachstelle in Apache Tomcat ausnutzen, um Informationen offenzulegen.
Quellen:
- Apache Tomcat Security Annoucement vom 2020-12-03
- Arch Linux Security Advisory ASA-202012-3 vom 2020-12-06
- Arch Linux Security Advisory ASA-202012-4 vom 2020-12-05
- Debian Security Advisory DLA-2495 vom 2020-12-16
- Gentoo Linux Security Advisory GLSA-202012-23 vom 2020-12-24
- F5 Security Advisory K44415301 vom 2020-12-31
- SUSE Security Update SUSE-SU-2021:0031-1 vom 2021-01-05
- SUSE Security Update SUSE-SU-2021:0040-1 vom 2021-01-07
- SUSE Security Update SUSE-SU-2021:0041-1 vom 2021-01-07
- SUSE Security Update SUSE-SU-2021:0042-1 vom 2021-01-07
- Debian Security Advisory DSA-4835 vom 2021-01-23
- Red Hat Security Advisory RHSA-2021:0494 vom 2021-02-11
- Red Hat Security Advisory RHSA-2021:0495 vom 2021-02-11
- Red Hat Security Advisory RHSA-2021:4012 vom 2021-10-28