E' stata rilasciata una nuova versione del server web Apache Tomcat.
Con questa versione vengono risolte vulnerabilita' multiple che potrebbero
consentire ad un attaccante remoto di causare un denial of service
o di oltrepassare restrizioni di sicurezza su un sistema che ne sia affetto.
:: Software interessato
Apache Tomcat dalla versione 10.0.0-M1 a 10.0.0-M6
Apache Tomcat dalla versione 9.0.0.M1 a 9.0.36
Apache Tomcat dalla versione 8.5.0 a 8.5.56
Apache Tomcat dalla versione 7.0.27 a 7.0.104
:: Impatto
Denial of Service
Security Restriction Bypass
:: Soluzioni
Aggiornare alle versioni piu' recenti
Apache Tomcat 10.0.0-M7 o successivi
Apache Tomcat 9.0.37 o successivi
Apache Tomcat 8.5.57 o successivi