Уязвимость коннектора Apache Tomcat JK (mod_jk) Connector веб-сервера Apache Tomcat Web Server (httpd) для движка сервлетов Tomcat Java связана с некорректной обработкой граничных условий (в частности, фильтрация символа «;») при нормализации запрошенного пути и сопоставлении его с ассоциативным массивом URI-worker в mod_jk. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти установленный контроль доступа посредством специально сформированного вредоносного запроса
Для Apache Tomcat JK (mod_jk) Connector:
Обновление программного обеспечения до 1.2.46 или более поздней версии
Для Debian:
Обновление программного обеспечения (пакета libapache-mod-jk) до 1:1.2.46-0+deb8u1 или более поздней версии
Для Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2020.html
| Балл | 5 — высокая опасность |