Accueil
> Avis de sécurité du CERT-MC et du CERT-FR
> CERTFR-2024-AVI-1000_Multiples vulnerabilites dans Apache Tomcat
CERTFR-2024-AVI-1000_Multiples vulnerabilites dans Apache Tomcat
Objet
Multiples vulnérabilités dans Apache Tomcat
Référence
CERTFR-2024-AVI-1000
Risques
- Injection de code indirecte à distance (XSS)
- Contournement de la politique de sécurité
- Atteinte à la confidentialité des données
Systèmes affectés
- Tomcat versions 10.x antérieures à 10.1.33
- Tomcat versions 9.x antérieures à 9.0.97
Documentation
- Bulletin de sécurité Tomcat Apache_Tomcat_9.0.96
- Bulletin de sécurité Apache Apache_Tomcat_10.1.33
- Bulletin de sécurité Apache Apache_Tomcat_10.1.31
- Bulletin de sécurité Tomcat Apache_Tomcat_9.0.97
- CVE-2024-52318
- CVE-2024-52317
- CVE-2024-52316