ГлавнаяБаза уязвимостей БДУ → BDU:2019-00094
10критическая

BDU:2019-00094 (CVE-2018-8014)

Уязвимость компонента CORS контейнера сервлетов Apache Tomcat, позволяющая нарушителю получить доступ к защищаемой информации
Опубликовано: 2019-01-15
Описание

Уязвимость компонента CORS контейнера сервлетов Apache Tomcat связана с недостаточным контролем доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемым данным с использованием протокола HTTP

Затрагиваемое ПО и версии
Tomcat (7.0.73)Tomcat (8.0.39)Tomcat (8.5.7)Tomcat (9.0.0.M12)Tomcat (9.0.8)Tomcat (9.0.5)Tomcat (9.0.4)Tomcat (9.0.1)Tomcat (8.5.31)Tomcat (8.5.28)Tomcat (8.5.27)Tomcat (8.5.23)Tomcat (8.5.16)Tomcat (8.5.15)Tomcat (8.5.14)Tomcat (8.5.13)Tomcat (8.5.12)Tomcat (8.5.11)Tomcat (8.5.9)Tomcat (8.5.8)Tomcat (8.5.6)Tomcat (8.5.5)Tomcat (8.5.4)Tomcat (8.5.1)Tomcat (8.0.52)Tomcat (8.0.50)Tomcat (8.0.49)Tomcat (8.0.47)Tomcat (8.0.45)Tomcat (8.0.44)
Способ устранения

Обновление программного обеспечения до более поздней версии, использование рекомендаций:
https://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.html

Для ОС ОН «Стрелец»:
Обновление программного обеспечения tomcat8 до версии 8.5.54-0+deb9u8

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
http://www.oracle.com/technetwork/security-advisory/cpuoct2018-4428296.htmlhttps://nvd.nist.gov/vuln/detail/CVE-2018-8014https://strelets.net/patchi-i-obnovleniya-bezopasnosti#16012023
Проверьте безопасность своего сайта и почты → Полная проверка домена