NCSC-2022-0069 [1.01] [M/M] Kwetsbaarheid verholpen in Apache Tomcat

Posted on March 10, 2022 by ijskimo

Er is een kwetsbaarheid verholpen in Apache Tomcat. De kwetsbaarheid stelt een lokale kwaadwillende mogelijk in staat om dezelfde rechten te verkrijgen als de gebruiker die door het Tomcat process wordt gebruikt. Om deze kwetsbaarheid uit te buiten moet Tomcat geconfigureerd zijn om sessies actief te houden door de FileStore.