ГлавнаяБаза уязвимостей БДУ → BDU:2022-03062
9высокая

BDU:2022-03062

Уязвимость сервера приложений Apache Tomcat, связанная с ошибками при одновременном закрытии соединения WebSocket и отправки сообщения WebSocket, позволяющая нарушителю раскрыть защищаемую информацию или оказать другое воздействие
Опубликовано: 2022-05-23
Описание

Уязвимость сервера приложений Apache Tomcat связана с ошибками при одновременном закрытии соединения WebSocket и отправки сообщения WebSocket. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию или оказать другое воздействие

Затрагиваемое ПО и версии
Debian GNU/Linux (9)Red Hat Enterprise Linux (8)Debian GNU/Linux (10)Debian GNU/Linux (11)Tomcat (до 8.5.76)РОСА ХРОМ (12.4)
Способ устранения

Использование рекомендаций:
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.76

Для операционной системы РОСА ХРОМ: https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258

Оценка CVSS
Балл9 — высокая опасность
Источники и патчи
https://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.5.76https://abf.rosalinux.ru/advisories/ROSA-SA-2023-2258
Проверьте безопасность своего сайта и почты → Полная проверка домена