Apache Tomcat lukker sikkerhedshul

Tomcat-projektet har lukket et sikkerhedshul, der lader angribere afvikle programkode.

En sårbarhed i Apache Tomcat giver angribere mulighed for at uploade en JSP-fil til serveren. Derefter kan angriberen køre JSP-filen på serveren.

Sårbarheden kræver, at HTTP PUT er slået til.

Fejlen er rettet i følgende versioner:

  • Apache Tomcat 9.0.1
  • Apache Tomcat 8.5.23
  • Apache Tomcat 8.0.47
  • Apache Tomcat 7.0.82

Anbefaling

Opdater til en rettet version.

Links