JavaScript ist deaktiviert. Für eine bessere Darstellung aktiviere bitte JavaScript in deinem Browser, bevor du fortfährst.

Apache Tomcat Schwachstelle (Versionen 8, 9, 10 und 11)

Themenstarter KonradN
Beginndatum 23. Mrz 2023

KonradN

Super-Moderator

Mitarbeiter

23. Mrz 2023

Hallo zusammen,

für die Tomcat Nutzer: Es gibt ein neues (noch nicht bewertetes) cve zu Tomcat:

https://lists.apache.org/thread/hdksc59z3s7tm39x0pp33mtwdrt8qr67

Problem: Session cookies werden in bestimmten Konfigurationen mit Reverse proxies ggf. über einen unsicheren Kanal versendet und könnten daher von Angreifern ggf. abgefangen werden.

Abhilfe - wie sollte es anders sein: Upgrade auf neueste Version:

Upgrade to Apache Tomcat 11.0.0-M3 or later
Upgrade to Apache Tomcat 10.1.6 or later
Upgrade to Apache Tomcat 9.0.72 or later
Upgrade to Apache Tomcat 8.5.86 or later

Viele Grüße,

Konrad

Ähnliche Java Themen

	Titel	Forum	Antworten	Datum
H	Apache Tomcat Installation/Konfiguration arbeitet nicht einwandfrei	Server einrichten und konfigurieren	5	14. Sep 2021
D	Daten auf Apache Tomcat Server ablegen, möglich ?	Server einrichten und konfigurieren	1	2. Dez 2014
R	Verbindung zwischen Apache und Tomcat über mod_jk funktioniert nur sporadisch	Server einrichten und konfigurieren	0	6. Mrz 2014
	Tomcat via Apache Proxy + Websockets	Server einrichten und konfigurieren	4	24. Okt 2013
G	Tomcat 7 mit Apache 2 verbinden über mod_jk	Server einrichten und konfigurieren	3	6. Feb 2013
	Tomcat 7 INFO: The APR based Apache Tomcat Native ...	Server einrichten und konfigurieren	3	21. Aug 2012
T	GlassFish anstatt Apache Tomcat	Server einrichten und konfigurieren	29	10. Aug 2012
T	Apache Tomcat - mehere Instanzen - Session Problem	Server einrichten und konfigurieren	7	15. Mrz 2011
N	Weiterleitung Apache mit Tomcat über mod_jk funktioniert nicht...	Server einrichten und konfigurieren	7	30. Okt 2010
F	Verständnisfrage zu Tomcat, Apache & mod_jk	Server einrichten und konfigurieren	8	27. Sep 2010
S	Apache 2.2 und Tomcat 6 - Resource not found	Server einrichten und konfigurieren	5	16. Sep 2010
K	apache, tomcat mysql einrichten	Server einrichten und konfigurieren	6	5. Apr 2010
M	Serlvet wird nicht gefunden (404) Apache Tomcat 6.0	Server einrichten und konfigurieren	7	17. Mai 2008
A	Tomcat:Fehler HTTP Status 500 -> org.apache.jasper.Jasper	Server einrichten und konfigurieren	1	3. Mai 2008
P	Tomcat und Apache	Server einrichten und konfigurieren	3	12. Apr 2005
B	Apache und Tomcat im Team	Server einrichten und konfigurieren	3	9. Apr 2005
S	Suche Apache Experte für Windows	Server einrichten und konfigurieren	1	24. Sep 2014
U	Normalen Apache-Http-Server und AS nebeneinander	Server einrichten und konfigurieren	2	2. Aug 2012
S	Apache: URL rewrite	Server einrichten und konfigurieren	5	25. Jun 2012
K	Glassfish 3.1.1 mit mod_jk und Apache 2.2	Server einrichten und konfigurieren	1	3. Aug 2011
M	minimalste Hardwareanforderungen für Jetty / Apache Archiva	Server einrichten und konfigurieren	2	16. Jun 2011
S	JBoss & Apache 2.2 parallel betreiben	Server einrichten und konfigurieren	5	23. Mrz 2009
P	JBoss Cluster mit Apache als Loadbalancer	Server einrichten und konfigurieren	1	9. Sep 2008
G	Apache Commons?	Server einrichten und konfigurieren	3	19. Nov 2007
	Apache Jackrabbit	Server einrichten und konfigurieren	2	28. Aug 2007
P	Apache POI cellType	Server einrichten und konfigurieren	2	20. Jun 2007
S	Programm startet apache james selbst?	Server einrichten und konfigurieren	2	10. Jun 2007
G	Apache Module	Server einrichten und konfigurieren	11	9. Jan 2007
S	Apache Fop	Server einrichten und konfigurieren	5	20. Sep 2006
K	[Apache Axis v1.3] HTTP Basic Authentication	Server einrichten und konfigurieren	1	22. Mrz 2006
M	Apache nur lokal	Server einrichten und konfigurieren	6	26. Feb 2006
J	Woher bekommt Apache sein Geld?	Server einrichten und konfigurieren	3	24. Jan 2006
J	Apache Lucene - Suchen nach Kommentaren / Autor möglich ?	Server einrichten und konfigurieren	1	20. Nov 2005
S	Apache Gump	Server einrichten und konfigurieren	4	2. Apr 2005
H	Apache Jetspeed 1.5 - Datenbank Portlet	Server einrichten und konfigurieren	5	17. Dez 2004
H	Apache JetSpeed-2	Server einrichten und konfigurieren	8	24. Nov 2004
D	Apache-Bereich	Server einrichten und konfigurieren	2	19. Sep 2004
S	Tomcat 9 mit Datasource Realm auf eine H2 Datenbank	Server einrichten und konfigurieren	3	19. Sep 2022
D	Tomcat context.xml wo ablegen im Projekt?	Server einrichten und konfigurieren	3	12. Sep 2022
S	Tomcat Server nicht erreichbar	Server einrichten und konfigurieren	21	16. Aug 2020
	Lassen sich mit Tomcat bestimmte URL-Patterns verbieten?	Server einrichten und konfigurieren	0	28. Okt 2019
B	Tomcat Manager: umbebannt, zurückbenannt, jetzt nur noch 403-Fehler	Server einrichten und konfigurieren	8	1. Sep 2017
E	Tomcat Eclipse Problem	Server einrichten und konfigurieren	0	3. Jul 2017
T	Tomcat 8 unter STS	Server einrichten und konfigurieren	0	21. Jun 2017
K	Tomcat - Java-Version?	Server einrichten und konfigurieren	5	19. Feb 2017
A	Tomcat und JNI Library	Server einrichten und konfigurieren	0	13. Dez 2016
K	Tomcat: Host Manager -> 404	Server einrichten und konfigurieren	1	12. Jul 2016
K	Tomcat: maximale Anmeldeversuche einschränken (funktioniert nicht)	Server einrichten und konfigurieren	1	14. Mrz 2016
F	Tomcat startet Anwendung nicht im Windows-Service-Modus	Server einrichten und konfigurieren	1	11. Mrz 2016
C	[Nagios] Tomcat-Logfile überwachen	Server einrichten und konfigurieren	1	17. Feb 2016
T	Tomcat 7 JSTL	Server einrichten und konfigurieren	0	16. Okt 2015
S	Tomcat 6.0.20 sessionCookiePath in context.xml wird ignoriert	Server einrichten und konfigurieren	1	16. Sep 2015
I	Tomcat Host mit JDBC-Resource	Server einrichten und konfigurieren	0	5. Mai 2015
K	Tomcat als Service, falsche Farbe	Server einrichten und konfigurieren	0	27. Apr 2015
M	Tomcat Proxy - erkennt Tomcat httpd.conf	Server einrichten und konfigurieren	0	20. Apr 2015
	Tomcat Instanznamen ändern	Server einrichten und konfigurieren	1	15. Apr 2015
R	Tomcat und Zertifikat-Import	Server einrichten und konfigurieren	0	7. Apr 2015
M	Tomcat - Deploy war - Verbindungsfehler	Server einrichten und konfigurieren	4	25. Mrz 2015
	WebLogic, Glassfish, Tomcat....	Server einrichten und konfigurieren	3	4. Mrz 2015
C	DataSource mit Tomcat einrichten	Server einrichten und konfigurieren	1	12. Aug 2014
T	tomcat blockiert	Server einrichten und konfigurieren	0	18. Mai 2014
A	Tomcat bekommt keine Schreibrechte für webapps	Server einrichten und konfigurieren	6	22. Okt 2013
Q	Tomcat-Cluster und Arbeitsspeicher	Server einrichten und konfigurieren	4	12. Okt 2013
P	Tomcat unter xampp nachinstallieren	Server einrichten und konfigurieren	4	18. Jan 2013
R	Cacht Tomcat/axis2 Klassen?	Server einrichten und konfigurieren	3	28. Sep 2012
	Tomcat PermSpace	Server einrichten und konfigurieren	9	22. Aug 2012
G	Tomcat 6.0 von https auf http umstellen	Server einrichten und konfigurieren	2	30. Jun 2012
W	Tomcat 7 und Eclipse Birt Viewer 3.7.2 - Datenbankprobleme	Server einrichten und konfigurieren	2	4. Jun 2012
T	Permgen space Tomcat	Server einrichten und konfigurieren	7	24. Mai 2012
P	Tomcat Context	Server einrichten und konfigurieren	3	16. Mai 2012
H	Glassfish auf Tomcat ?	Server einrichten und konfigurieren	2	9. Mai 2012
E	Tomcat/Jasper checkt nicht mehr auf Änderungen	Server einrichten und konfigurieren	4	20. Apr 2012
L	Tomcat webapps Pfad nach Eclipse workspace verschieben	Server einrichten und konfigurieren	6	18. Apr 2012
F	Tomcat Session timeout unendlich	Server einrichten und konfigurieren	7	22. Feb 2012
M	JBoss und Tomcat	Server einrichten und konfigurieren	8	15. Feb 2012
	Tomcat für den Produktiveinsatz	Server einrichten und konfigurieren	14	23. Jan 2012
E	JSF auf Tomcat ?	Server einrichten und konfigurieren	5	26. Okt 2011
	Tomcat Datensynchronisation	Server einrichten und konfigurieren	6	21. Okt 2011
G	Tomcat außerhalb des Servers nicht erreichbar	Server einrichten und konfigurieren	6	14. Sep 2011
P	Ständige Fehlermeldungen bei Tomcat 5.5	Server einrichten und konfigurieren	11	18. Aug 2011
A	Tomcat in Eclipse	Server einrichten und konfigurieren	5	3. Mai 2011
K	Apache2/Tomcat URL umschreiben	Server einrichten und konfigurieren	6	20. Feb 2011
M	Hardwareempfehlung für TOMCAT Server	Server einrichten und konfigurieren	8	11. Feb 2011
	jasper compiler problem in tomcat!!!	Server einrichten und konfigurieren	3	10. Feb 2011
J	Tomcat 7 Probleme bei vorhandener context.xml	Server einrichten und konfigurieren	1	26. Jan 2011
B	Webproject + Tomcat + SSL	Server einrichten und konfigurieren	15	25. Jan 2011
P	Tomcat sehr langsam	Server einrichten und konfigurieren	5	7. Jan 2011
D	Tomcat log lesen	Server einrichten und konfigurieren	2	5. Jan 2011
K	Tomcat von remote nicht erreichbar	Server einrichten und konfigurieren	14	28. Dez 2010
W	Tomcat 5.5 mit Apache2 + mod_jk (Debian Etch)	Server einrichten und konfigurieren	2	12. Dez 2010
S	bestimmte user agenten sperren mit tomcat	Server einrichten und konfigurieren	5	24. Nov 2010
F	Tomcat Klassenlader	Server einrichten und konfigurieren	3	9. Nov 2010
G	Tomcat https	Server einrichten und konfigurieren	3	9. Nov 2010
V	Keystore Type für Tomcat ändern	Server einrichten und konfigurieren	2	10. Sep 2010
E	Tomcat und Eclipse	Server einrichten und konfigurieren	4	12. Jul 2010
N	JSF-Facelets auf Tomcat - ich krieg's nicht hin	Server einrichten und konfigurieren	10	4. Jul 2010
G	Tomcat socket Connection	Server einrichten und konfigurieren	3	2. Jul 2010
I	JSF Entwicklung mit Eclipse und Tomcat 6 unter Gentoo	Server einrichten und konfigurieren	8	10. Jun 2010
D	Tomcat V-Host Context Problem	Server einrichten und konfigurieren	3	29. Mai 2010
A	Mehrere Tomcat Instanzen auf Basis einer Tomcat Installation	Server einrichten und konfigurieren	1	25. Mai 2010