Описание уязвимости: - Уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса в резу…

CVSS

0.0

None

EPSS

0.00

Published

2025-02-26

Updated

2025-02-26

Description

Описание уязвимости: - Уязвимость сервера приложений Apache Tomcat связана с ошибками синхронизации при использовании общего ресурса в результате отсутствия учета регистра в файловой системе при записи сервлетов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Affected products

Tomcat

Timeline

2025-02-26

Published

2025-02-26

Updated

Exploit indicators

EPSS

0.000 · p0

Known exploited (KEV)

Known exploits — Сканер-ВС

No Сканер-ВС checks registered for this vulnerability yet.

Affected products

РЕД СОФТ

Tomcat

Product	Vendor	Status
tomcat		Tracked

Source databases

ROS

External references

https://bdu.fstec.ru/vul/2024-11586@https://nvd.nist.gov/vuln/detail/CVE-2024-56337@https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-tomcat-cve-2024-56337/