BDU:2022-03746: Уязвимость в примерах проверки подлинности с помощью форм в примерах веб-приложений сервера приложений Apache Tomcat, позволяющая нарушителю провести атаку межсайтового скриптинга

Описание уязвимости

Уязвимость в примерах проверки подлинности с помощью форм в примерах веб-приложений сервера приложений Apache Tomcat существует из-за непринятия мер по защите структуры веб-страницы. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести атаку межсайтового скриптинга (XSS)

Вендор

Apache Software Foundation

Наименование ПО

Apache Tomcat

Версия ПО

  • от 10.1.0-M1 до 10.1.0-M17
  • от 10.0.0-M1 до 10.0.23
  • от 9.0.30 до 9.0.65
  • от 8.5.50 до 8.5.82

Тип ПО

Сетевое программное средство

Операционные системы и аппаратные платформы

Данные уточняются

Тип ошибки

Непринятие мер по защите структуры веб-страницы (или \«Межсайтовая сценарная атака\»)

Идентификатор типа ошибки

Класс уязвимости

Уязвимость кода

Дата выявления

23.06.2022

Базовый вектор уязвимости

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,1)

Возможные меры по устранению уязвимости

Обновление сервера приложений Apache Tomcat до версий:10.1.0-M17, 10.0.23, 9.0.65, 8.5.82 или выше

Компенсирующие меры:
Удалите примеры веб-приложения, как описано в
руководстве по безопасности Tomcat.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

  • Инъекция

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Идентификаторы других систем описаний уязвимостей

Прочая информация

Данные уточняются
Последние изменения