Apache Tomcat ranjivost

Refaktorisanje Connector koda za 8.5.x i više verzije je dovelo do vraćanja ranjivosti. Ranjivost omogućava upućivanje konkurentnih zahtjeva istom Procesoru, što može rezultovati curenjem informacija poput session ID-a i responsa između zahtjeva.

Preporučuje se ažuriranje na Apache Tomcat 9.0.0M15, 8.5.9 ili prelaženje na NIO2 HTTP ili ARP HTTP konektor.

Izvor:seclists.org

Značaj ranjivosti:INFORMATIVNO

Platforma:BSD UNIX

CVE oznaka:CVE-2016-8745