Alert GCSA-22112 - Aggiornamento di sicurezza per Apache Tomcat
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA256
******************************************************************
Alert ID: GCSA-22112
Data: 30 Settembre 2022
Titolo: Aggiornamento di sicurezza per Apache Tomcat
******************************************************************
:: Descrizione del problema
E' stata identificata una vulnerabilita' nel server web Apache Tomcat
che potrebbe essere sfruttata da un attaccante remoto per rivelare
informazioni riservate su un sistema target.
:: Software interessato
Apache Tomcat versioni da 10.1.0-M1 a 10.1.0-M12
Apache Tomcat versioni da 10.0.0-M1 a 10.0.18
Apache Tomcat versioni da 9.0.0-M1 a 9.0.60
Apache Tomcat versioni da 8.5.0 a 8.5.77
:: Impatto
Information Disclosure (ID)
:: Soluzioni
Aggiornare il software alle versioni piu' recenti:
Apache Tomcat 10.1.0-M14 o successivo
https://tomcat.apache.org/security-10.html
Apache Tomcat 10.0.20 o successivo
https://tomcat.apac...