Risque
Atteinte à la confidentialité des données.
Systèmes affectés
- Apache Tomcat versions 4.1.32 à 4.1.34 ;
- Apache Tomcat versions 5.5.10 à 5.5.20.
Résumé
Une vulnérabilité affectant Apache Tomcat permet à une personne malintentionnée de porter atteinte à la confidentialité des données.
Description
Une erreur dans le traitement des données envoyées via la méthode POST par Apache Tomcat permet à une personne malintentionnée d'obtenir les données envoyées via le requêtes POST précédente.
Solution
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletins de mise à jour Apacahe Tomcat :
http://tomcat.apache.org/security-4.html
http://tomcat.apache.org/security-5.html
- Référence CVE CVE-2008-4308 :
https://www.cve.org/CVERecord?id=CVE-2008-4308