Уязвимость директивы JkShmFile модуля mod_jk коннектора Apache Tomcat JK Connector, связанная с некорректно используемыми стандартными разрешениями. Эксплуатация уязвимости может позволить нарушителю раскрыть защищаемую информацию о модуле mod_jk или вызвать отказ в обслуживании
Использование рекомендаций:
Для Apache Tomcat JK Connector:
https://lists.apache.org/thread/q1gp7cc38hs1r8gj8gfnopwznd5fpr4d
https://tomcat.apache.org/security-jk.html
Для программных продуктов Red Hat Inc.:
https://access.redhat.com/security/cve/cve-2024-46544
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-46544
| Балл | 4.6 — средняя опасность |