Vulnérabilité dans Apache Tomcat
le 26 mai 2014
Une vulnérabilité a été corrigée dans Apache Tomcat. Elle permet à un attaquant de provoquer une atteinte à la confidentialité des données.
Il est recommandé de mettre à jour Apache Tomcat vers la dernière version stable.
Risque(s)
- atteinte à la confidentialité des données
Systèmes affectés
Documentation
- Bulletin de sécurité Apache Tomcat News du 15 avril 2014 : tomcat.apache.org/native-doc/news/2014.html
- Bulletin de sécurité Apache Tomcat Changelog du 15 avril 2014 : tomcat.apache.org/native-doc/miscellaneous/changelog.html
- Référence CVE CVE-2014-0160 : cve.mitre.org/cgi-bin/cvename.cgi
- Bulletin de sécurité du CERT-FR : cert.ssi.gouv.fr/site/CERTFR-2014-AVI-198
