ГлавнаяБаза уязвимостей БДУ → BDU:2017-02034
5средняя

BDU:2017-02034

Уязвимость реализации HTTP/2 сервера приложений Apache Tomcat, позволяющая нарушителю обойти проверки безопасности
Опубликовано: 2017-09-13
Описание

Уязвимость реализации HTTP/2 сервера приложений Apache Tomcat существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки безопасности, используя специально сформированную ссылку URL

Затрагиваемое ПО и версии
Tomcat (от 8.5.0 до 8.5.15)Tomcat (от 9.0.0.M1 до 9.0.0.M21)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/d3a5818e8af731bde6a05ef031ed3acc093c6dd7c4bfcc4936eafd6c
%3Cannounce.tomcat.apache.org%3E

Оценка CVSS
Балл5 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/100256https://lists.apache.org/thread.html/d3a5818e8af731bde6a05ef031ed3acc093c6dd7c4bfcc4936eafd6c%3Cannounce.tomcat.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена