Risque

Atteinte à la confidentialité des données.

Systèmes affectés

  • Apache Tomcat versions 4.1.32 à 4.1.34 ;
  • Apache Tomcat versions 5.5.10 à 5.5.20.

Résumé

Une vulnérabilité affectant Apache Tomcat permet à une personne malintentionnée de porter atteinte à la confidentialité des données.

Description

Une erreur dans le traitement des données envoyées via la méthode POST par Apache Tomcat permet à une personne malintentionnée d'obtenir les données envoyées via le requêtes POST précédente.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation