💻 Apache Tomcat dasturiy majmuasida yuqori va o‘rta darajadagi zaifliklar aniqlandi
🔴 Yuqori darajadagi CVE-2024-50379 zaifligi masofadan harakat qiluvchi tajovuzkorga odatiy rejimda servletni yozish uchun ruxsat berilgan holatda (nostandart konfiguratsiya) registrga ta’sir qilmaydigan fayl tizimlarida zararli kodni ishga tushirish imkonini beradi.
🟠 O‘rta darajadagi CVE-2024-54677 zaifligi masofadan harakat qiluvchi tajovuzkorga katta hajmdagi ma’lumotlarni yuklash orqali OutOfMemoryError xatoligini yuzaga keltirib, xizmat ko‘rsatishni rad etish (DoS) xatarini keltirib chiqaradi.
👁 Shu munosabat bilan Apache Tomcat dasturiy majmuasidan foydalanuvchilarga ushbu dasturni qisqa fursatlarda yangilash tavsiya etiladi.
➖➖➖➖➖➖➖➖
💻 В программном комлексе Apache Tomcat обнаружены уязвимости высокой и средней степени критичности
🔴 CVE-2024-50379 — уязвимость высокой степени критичности может позволить злоумышленнику, действующему удаленно, выполнить произвольный код на файловых системах, не чувствительных к регистру, если сервлет по умолчанию разрешен для записи (нестандартная конфигурация).
🟠 CVE-2024-54677 — уязвимость средней степени критичности может позволить злоумышленнику, действующему удаленно, вызвать отказ в обслуживании (DoS) путем загрузки больших объемов данных, что приводит к ошибке OutOfMemoryError.
👁 В связи с этим пользователям Apache Tomcat рекомендуется незамедлительно применить обновления.
🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram
🔴 Yuqori darajadagi CVE-2024-50379 zaifligi masofadan harakat qiluvchi tajovuzkorga odatiy rejimda servletni yozish uchun ruxsat berilgan holatda (nostandart konfiguratsiya) registrga ta’sir qilmaydigan fayl tizimlarida zararli kodni ishga tushirish imkonini beradi.
🟠 O‘rta darajadagi CVE-2024-54677 zaifligi masofadan harakat qiluvchi tajovuzkorga katta hajmdagi ma’lumotlarni yuklash orqali OutOfMemoryError xatoligini yuzaga keltirib, xizmat ko‘rsatishni rad etish (DoS) xatarini keltirib chiqaradi.
👁 Shu munosabat bilan Apache Tomcat dasturiy majmuasidan foydalanuvchilarga ushbu dasturni qisqa fursatlarda yangilash tavsiya etiladi.
➖➖➖➖➖➖➖➖
💻 В программном комлексе Apache Tomcat обнаружены уязвимости высокой и средней степени критичности
🔴 CVE-2024-50379 — уязвимость высокой степени критичности может позволить злоумышленнику, действующему удаленно, выполнить произвольный код на файловых системах, не чувствительных к регистру, если сервлет по умолчанию разрешен для записи (нестандартная конфигурация).
🟠 CVE-2024-54677 — уязвимость средней степени критичности может позволить злоумышленнику, действующему удаленно, вызвать отказ в обслуживании (DoS) путем загрузки больших объемов данных, что приводит к ошибке OutOfMemoryError.
👁 В связи с этим пользователям Apache Tomcat рекомендуется незамедлительно применить обновления.
🚀 Telegram | 🔵 Facebook
🎬 YouTube | 📷 Instagram