Bulletin de sécurité Apache (AV24-722)

Numéro de série : AV24-722
Date : 18 décembre 2024

Le 17 décembre 2024, Apache a publié un bulletin de sécurité visant à corriger une vulnérabilité critique liée aux produits suivants :

• Apache Tomcat – de la version 11.0.0-M1 à 11.0.1;
• Apache Tomcat – de la version 10.1.0-M1 à 10.1.33;
• Apache Tomcat – de la version 9.0.0.M1 à 9.0.97.

Le Centre pour la cybersécurité recommande aux utilisatrices, aux utilisateurs, aux administratrices et aux administrateurs de consulter les pages Web ci-dessous et d’appliquer les mises à jour nécessaires.

• [SECURITY] CVE-2024-50379 Apache Tomcat - RCE via write-enabled default servlet (en anglais seulement)
• Fixed in Apache Tomcat 9.0.98 (en anglais seulement)
• Fixed in Apache Tomcat 10.1.34 (en anglais seulement)
• Fixed in Apache Tomcat 11.0.2 (en anglais seulement)
• Apache Tomcat (en anglais seulement)