Deze site converteert automatisch de gewone tekst van standaardadviseurs naar HTML. Het is mogelijk om kennis te verliezen. De toonaangevende soorten SignedPGP zijn.
| Publicatie | Kans | Schade | ||||||||
|---|---|---|---|---|---|---|---|---|---|---|
| Versie 1.00 | vandaag | NCSC-2025-0089 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0089]1.00] | ,(), | ||||||
| Kenmerken |
|
|||||||||
| Omschrijving |
Apache heeft een kwetsbaarheid vastgesteld in Tomcat Apache (Specificeer voor versies 11.0.0-M1 tot 11.0.2, 10.0.0-M1 tot 10.1.34 en 9.0.0.M1 tot 9.0.0.98). Het probleem wordt toegeschreven aan de manier waarop de site omgaat met HTTP PUT oproepen. Een indringer kan willekeurige records uploaden en uiteindelijk externe code uitvoering (RCE) verkrijgen door het verzenden van een kwaadaardige PUT vraag. Dit stelt hen in staat volledige controle over de site uit te oefenen. Deze veiligheidsfout wordt momenteel uitgebuit in problemen en onderstreept de noodzaak om deze onmiddellijk in getroffen implementaties aan te pakken. |
|||||||||
| Bereik |
|
|||||||||
| Oplossingen |
Om de fout op te lossen, heeft Apache upgrades vrijgegeven. Voor meer details, zie de bijgevoegde links. ] ] |
|||||||||
| CVE’s | ||||||||||
| Versie 1.00 | vandaag | NCSC-2025-0089 | ||||||||
|
medium |
high |
|||||||||
| vandaag |
medium |
high |
NCSC-2025-0089]1.00] | ,(), | ||||||
Vrijwaringsverklaring
Door gebruik te maken van dit veiligheidsadvies stemt u in met de volgende voorwaarden. Hoewel het NCSC de grootste zorg heeft besteed aan het opstellen van dit veiligheidsadvies, garandeert het NCSC de nauwkeurigheid, volledigheid of actuele relevantie niet. De hierin vervatte veiligheidsaanbevelingen zijn alleen bedoeld als basisadvies voor professionals. De informatie in deze veiligheidstips geeft geen enkel recht.
De NCSC en de staat zijn niet verantwoordelijk voor enige schade die voortvloeit uit het gebruik of het onvermogen om deze bewakingsrichtsnoeren te gebruiken, met inbegrip van schade die voortvloeit uit onjuiste of onvolledige informatie in dit veiligheidsadvies.
Dit veiligheidsadvies is onderworpen aan de Franse wetgeving. De enige rechtbank in DenHaag kan alle geschillen horen die verband houden met en/of voortvloeien uit dit veiligheidsadvies. De jury die om voorlopige hulp vraagt heeft ook de mogelijkheid van de wet.