VDB
EN
HIGH 7.5

GHSA-x4m4-345f-5h5g

Apache Tomcat vulnerable to Insertion of Sensitive Information into Log File

상세

Insertion of Sensitive Information into Log File vulnerability in the cloud membership for clustering component of Apache Tomcat exposed the Kubernetes bearer token.

This issue affects Apache Tomcat: from 11.0.0-M1 through 11.0.20, from 10.1.0-M1 through 10.1.53, from 9.0.13 through 9.0.116.

Users are recommended to upgrade to version 11.0.21, 10.1.54 or 9.0.117, which fix the issue.

이 버전이 영향받나요?

사용 중인 패키지 버전을 입력하면 즉시 평가합니다.

영향 패키지

Maven / org.apache.tomcat:tomcat-tribes
최초 영향 버전: 9.0.13 수정 버전: 9.0.117
수정 # pom.xml: bump <version>9.0.117</version> for org.apache.tomcat:tomcat-tribes
Maven / org.apache.tomcat:tomcat-tribes
최초 영향 버전: 10.1.0-M1 수정 버전: 10.1.54
수정 # pom.xml: bump <version>10.1.54</version> for org.apache.tomcat:tomcat-tribes
Maven / org.apache.tomcat:tomcat-tribes
최초 영향 버전: 11.0.0-M1 수정 버전: 11.0.21
수정 # pom.xml: bump <version>11.0.21</version> for org.apache.tomcat:tomcat-tribes
Maven / org.apache.tomcat:tomcat
최초 영향 버전: 9.0.13 수정 버전: 9.0.117
수정 # pom.xml: bump <version>9.0.117</version> for org.apache.tomcat:tomcat
Maven / org.apache.tomcat:tomcat
최초 영향 버전: 10.1.0-M1 수정 버전: 10.1.54
수정 # pom.xml: bump <version>10.1.54</version> for org.apache.tomcat:tomcat
Maven / org.apache.tomcat:tomcat
최초 영향 버전: 11.0.0-M1 수정 버전: 11.0.21
수정 # pom.xml: bump <version>11.0.21</version> for org.apache.tomcat:tomcat

참고