V
Сканер-ВСкаталог уязвимостей · v4.2
ENRU
К каталогу
CVE-2024-52317
ANC
СреднийПодтвержденаЭксплойт есть

Неправильная утилизация и повторное использование объектов в Apache Tomcat. Неп…

CVSS
6.5
Средний
EPSS
0.21
p95
Опубликовано
2024-01-01
Обновлено
2024-01-01
Описание

Неправильная утилизация и повторное использование объектов в Apache Tomcat. Неправильная утилизация запроса и ответа, используемых HTTP/2 запросами, может привести к смешению запросов и/или ответов между пользователями. Эта проблема затрагивает Apache Tomcat: с 11.0.0-M23 по 11.0.0-M26, с 10.1.27 по 10.1.30, с 9.0.92 по 9.0.95. Пользователям рекомендуется обновиться до версии 11.0.0, 10.1.31 или 9.0.96, которые устраняют проблему.

Теги · CWE
Без аутентификации
CWE-326
CAPEC-20
CAPEC-112
CAPEC-192
Затронутые продукты
Tomcat 9.0.92–9.0.96Tomcat 10.1.27–10.1.31Tomcat
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N
Хронология
2024-01-01
Опубликована
2024-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: L
Низкое (L)
Воздействие на целостность
I: L
Низкое (L)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.211 · p95
Известна эксплуатация (KEV)
Нет
MITRE ATT&CK
Выводимые через CAPEC
└ через CAPEC-112 · CWE-326
Проверки Сканер-ВС
CVE-2024-52317
github-poc · https://github.com/TAM-K592/CVE-2024-52317
Enterprise
Уязвимое ПО
ПродуктВендорСтатус
Отслеживается
Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat10Отслеживается
tomcat9Отслеживается
tomcat9Отслеживается
tomcat9Отслеживается
tomcat9Отслеживается
tomcat9Отслеживается
tomcat9Отслеживается
tomcat9Отслеживается
tomcat*Отслеживается
Источники данных
ANC
DEB
CVE
UBU
Связанные уязвимости
BDU:2024-10295