Описание уязвимостей: - Уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса («Сит…

CVSS

0.0

None

EPSS

0.00

Published

2025-01-10

Updated

2025-01-10

Description

Описание уязвимостей: - Уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код путём загрузки специально сформированных JSP-файлов

Affected products

Tomcat

Timeline

2025-01-10

Published

2025-01-10

Updated

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

РЕД СОФТ

Tomcat

Product	Vendor	Status
tomcat		Tracked

Source databases

ROS

External references

https://redos.red-soft.ru/support/secure/uyazvimosti/mnozhestvennye-uyazvimosti-tomcat-cve-2024-50379-cve-2024-54677/@https://bdu.fstec.ru/vul/2024-11286@https://bdu.fstec.ru/vul/2024-11479@https://nvd.nist.gov/vuln/detail/CVE-2024-50379@https://nvd.nist.gov/vuln/detail/CVE-2024-54677