Hallo zusammen,
für die Tomcat Nutzer: Es gibt ein neues (noch nicht bewertetes) cve zu Tomcat:
Problem: Session cookies werden in bestimmten Konfigurationen mit Reverse proxies ggf. über einen unsicheren Kanal versendet und könnten daher von Angreifern ggf. abgefangen werden.
Abhilfe - wie sollte es anders sein: Upgrade auf neueste Version:
Viele Grüße,
Konrad
für die Tomcat Nutzer: Es gibt ein neues (noch nicht bewertetes) cve zu Tomcat:
Problem: Session cookies werden in bestimmten Konfigurationen mit Reverse proxies ggf. über einen unsicheren Kanal versendet und könnten daher von Angreifern ggf. abgefangen werden.
Abhilfe - wie sollte es anders sein: Upgrade auf neueste Version:
- Upgrade to Apache Tomcat 11.0.0-M3 or later
- Upgrade to Apache Tomcat 10.1.6 or later
- Upgrade to Apache Tomcat 9.0.72 or later
- Upgrade to Apache Tomcat 8.5.86 or later
Viele Grüße,
Konrad