Apache Tomcat är en servletmotor utvecklad av Apache Software Foundation för att implementera Servlet- och Java Server Pages (JSP)-specifikationerna från Sun Microsystems. I veckan publicerade Apache Software Foundation ett antal säkerhetsuppdateringar för sina Tomcat-produkter. Sårbarheterna har CVSS-värde från 7.5 till 9.1 och rör bland annat informationsläckage.
Sveriges nationella computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar alla som använder mjukvaran att snarast uppdatera till de senaste versionerna.
Sårbara versioner:
- Apache Tomcat 9.0.0.M9 till 9.0.
- Apache Tomcat 8.5.5 till 8.5.3
- Apache Tomcat 8.5.0 till 8.5.3
- Apache Tomcat 8.0.0.RC! till 8.0.5
- Apache Tomcat 7.0.28 till 7.0.8