Sistemas Afectados

  • Apache Tomcat 10.0.0-M1 a 10.0.6
  • Apache Tomcat 9.0.0.M1 a 9.0.46
  • Apache Tomcat 8.5.0 a 8.5.66

Descripción

Apache Tomcat ha corregido una vulnerabilidad donde un atacante habilidoso podría modificar los encabezados HTTP e ignorando las validaciones de control de Apache Tomcat, haría que el servidor acepte la solicitud del atacante produciendo el ataque conocido como HTTP request Smuggling.

Referencia

Solución

Apache Tomcat urge a sus usuarios hacer actualizaciones a las siguientes versiones lo antes posible.

  • Upgrade a Apache Tomcat 10.0.7
  • Upgrade a Apache Tomcat 9.0.48
  • Upgrade a Apache Tomcat 8.5.68
Ir al contenido