Уязвимость компонентов Manager и Host Manager сервера приложений Apache Tomcat связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти механизм защиты CSRF при помощи токена
Обновление программного средства до версии 7.0.68, 8.0.32, 9.0.0.M3 или более новой
| Балл | 6.8 — средняя опасность |