ГлавнаяБаза уязвимостей БДУ → BDU:2023-05818
7.8высокая

BDU:2023-05818

Уязвимость конфигурации JkOptions+ForwardDirectories модуля mod_jk пакета серверных модулей для подключения к серверу приложений Tomcat Apache Tomcat Connectors, позволяющая нарушителю обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-09-19
Описание

Уязвимость конфигурации JkOptions+ForwardDirectories модуля mod_jk пакета серверных модулей для подключения к серверу приложений Tomcat Apache Tomcat Connectors связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности и получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Tomcat Connectors (от 1.2.0 до 1.2.48 включительно)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/rd1r26w7271jyqgzr4492tooyt583d8b
https://tomcat.apache.org/download-connectors.cgi
https://tomcat.apache.org/connectors-doc/news/20230101.html

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2023/09/13/2https://lists.apache.org/thread/rd1r26w7271jyqgzr4492tooyt583d8bhttps://vuldb.com/ru/?id.239658
Проверьте безопасность своего сайта и почты → Полная проверка домена