El servidor Apache Tomcat se ve afectado por una vulnerabilidad de divulgación de información. Según su número de versión, la instancia de Apache Tomcat que escucha en el host remoto es 7.0.x antes de 7.0.47 o 8.0.x antes de 8.0.0-RC3. Por lo tanto, se ve afectado por una vulnerabilidad de divulgación de información en Tomcat debido a un manejo inadecuado de los encabezados de content-length. Un atacante remoto no autenticado puede aprovechar esto para revelar información potencialmente sensible.

CVE: CVE-2013-4286
Factor de Riesgo: Medio
Valor CVSS Base: 5.8

Solución

Actualice a Apache Tomcat versión 7.0.47 / 8.0.0-RC3 o posterior más estable. https://archive.apache.org/dist/tomcat/tomcat-8/v8.0.0-RC3/

https://archive.apache.org/dist/tomcat/tomcat-8/v8.0.0-RC3/

Referencias

http://tomcat.apache.org/security-8.html#Fixed_in_Apache_Tomcat_8.0.0-RC3

No Comment

You can post first response comment.

Leave A Comment

Please enter your name. Please enter an valid email address. Please enter message.

You may also like