Apache Tomcat ranjivost
Refaktorisanje Connector koda za 8.5.x i više verzije je dovelo do vraćanja ranjivosti. Ranjivost omogućava upućivanje konkurentnih zahtjeva istom Procesoru, što može rezultovati curenjem informacija poput session ID-a i responsa između zahtjeva.
Preporučuje se ažuriranje na Apache Tomcat 9.0.0M15, 8.5.9 ili prelaženje na NIO2 HTTP ili ARP HTTP konektor.
Izvor:seclists.org
Značaj ranjivosti:INFORMATIVNO
Platforma:BSD UNIX
CVE oznaka:CVE-2016-8745