Уязвимость реализации HTTP/2 сервера приложений Apache Tomcat существует из-за неверного ограничения имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, обойти проверки безопасности, используя специально сформированную ссылку URL
Использование рекомендаций:
https://lists.apache.org/thread.html/d3a5818e8af731bde6a05ef031ed3acc093c6dd7c4bfcc4936eafd6c
%3Cannounce.tomcat.apache.org%3E
| Балл | 5 — средняя опасность |