Vulnerabilità in Apache Tomcat – Open Redirect – CVE-2018-11784

05/10/2018

ApacheTomcat Vulnerabilità

E’ stata scoperta di recente una vulnerabilità in Apache Tomcat classificata di gravità media (CVE-2018-11784) .

La vulnerabilità individuata consentirebbe all’attaccante di sfruttare un Open Redirect del default servlet e quindi attraverso URL appositamente costruite ottenere un redirect a qualunque URI.

La versioni di Apache Tomcat interessate dalla vulnerabilità sono le seguenti:

  • Apache Tomcat dalla versione 9.0.0.M1 alla 9.0.11
  • Apache Tomcat dalla versione 8.5.0 alla 8.5.33
  • Apache Tomcat dalla versione 7.0.23 alla 7.0.90

Maggiori dettagli sulla vulnerabilità, sugli aggiornamenti disponibili e sulle soluzioni di mitigazione sono disponibili nel seguente bollettino CVE-2018-11784 Apache Tomcat – Open Redirect.

Il CERT-PA raccomanda agli amministratori di server Tomcat che utilizzano le versioni indicate di consultare i bollettini di sicurezza provvedendo ad applicare le azioni di contrasto consigliate dal produttore.