Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Kennis kan verloren gaan. De SignedPGP-types staan aan de leiding.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0089 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0089]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Apache heeft een kwetsbaarheid vastgesteld in Tomcat Apache (Specificeer voor versies 11.0.0-M1 tot 11.0.2, 10.0.0-M1 tot 10.1.34 en 9.0.0.M1 tot 9.0.0.98). Het probleem wordt toegeschreven aan de manier waarop de site omgaat met HTTP PUT oproepen. Een indringer kan willekeurige bestanden uploaden en uiteindelijk externe code uitvoering (RCE) verkrijgen door het verzenden van een kwaadaardige PUT vraag. Dit stelt hen in staat volledige controle over de site uit te oefenen. Dit toont aan hoe belangrijk het is om dit veiligheidsprobleem bij de getroffen implementaties aan te pakken. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Apache heeft wijzigingen aangebracht om de beveiliging te herstellen. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s | ||||||||||
| Versie 1.00 | vandaag | NCSC-2025-0089 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0089]1.00] | ,(), | ||||||
Vrijwaringsverklaring
U stemt in met de volgende voorwaarden door gebruik te maken van dit veiligheidsadvies. Hoewel het NCSC de grootste aandacht besteedde aan het ontwikkelen van dit veiligheidsadvies, garandeert het NCSC nooit de nauwkeurigheid, volledigheid of actuele relevantie van dit veiligheidsadvies. De beveiligingsaanbevelingen die hierin staan zijn alleen bedoeld als standaard begeleiding voor professionals. De kennis in dit veiligheidsadvies kan niet worden gebruikt om enig recht te verlenen.
Het NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze beschermingsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechter in DenHaag die alle geschillen kan horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De rechtbank voor tijdcomfort is ook onderworpen aan deze optie van regels.