Vulnerabilidad en Apache Tomcat (CVE-2023-41080)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-601
Redireccionamiento de URL a sitio no confiable (Open Redirect)
Fecha de publicación:
25/08/2023
Última modificación:
03/11/2023
Descripción
Vulnerabilidad de redirección de URL a sitio no fiable (&#39;Open Redirect&#39;) en la función de autenticación FORM de Apache Tomcat. Este problema afecta a Apache Tomcat: de 11.0.0-M1 a 11.0.0-M10, de 10.1.0-M1 a 10.0.12, de 9.0.0-M1 a 9.0.79 y de 8.5.0 a 8.5.92. La vulnerabilidad se limita a la aplicación web ROOT (por defecto).<br />
Impacto
Puntuación base 3.x
6.10
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:* | 8.5.0 (incluyendo) | 8.5.92 (incluyendo) |
| cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:* | 9.0.0 (incluyendo) | 9.0.79 (incluyendo) |
| cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:* | 10.1.0 (incluyendo) | 10.1.12 (incluyendo) |
| cpe:2.3:a:apache:tomcat:11.0.0:milestone1:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:11.0.0:milestone10:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:11.0.0:milestone2:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:11.0.0:milestone3:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:11.0.0:milestone4:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:11.0.0:milestone5:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:11.0.0:milestone6:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:11.0.0:milestone7:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:11.0.0:milestone8:*:*:*:*:*:* | ||
| cpe:2.3:a:apache:tomcat:11.0.0:milestone9:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:* | ||
| cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página