ГлавнаяБаза уязвимостей БДУ → BDU:2017-02035
4.3средняя

BDU:2017-02035

Уязвимость фильтра CORS сервера приложений Apache Tomcat, позволяющая нарушителю осуществить заражение клиента и сервера при определенных обстоятельствах
Опубликовано: 2017-09-13
Описание

Уязвимость фильтра CORS сервера приложений Apache Tomcat вызвана некорректной проверкой подлинности данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, осуществить заражение клиента и сервера при определенных обстоятельствах

Затрагиваемое ПО и версии
Tomcat (от 7.0.41 до 7.0.78)Tomcat (от 8.0.0.RC1 до 8.0.44)Tomcat (от 8.5.0 до 8.5.15)Tomcat (от 9.0.0.M1 до 9.0.0.M21)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread.html/22b4bb077502f847e2b9fcf00b96e81e734466ab459780ff73b60c0f@%3Cannounce.tomcat.apache.org%3E

Оценка CVSS
Балл4.3 — средняя опасность
Источники и патчи
http://www.securityfocus.com/bid/100280https://lists.apache.org/thread.html/22b4bb077502f847e2b9fcf00b96e81e734466ab459780ff73b60c0f%3Cannounce.tomcat.apache.org%3E
Проверьте безопасность своего сайта и почты → Полная проверка домена