CVE-2022-45143

ALT: (7.5)

CVSS3: 6.5

Apache Tomcat podria permetre a un atacant remot saltar-se les restriccions de seguretat, causades per no escapar els valors de tipus, missatge o descripció en la funció JsonErrorReportValve. Enviant una petició especialment dissenyada, un atacant podria explotar aquesta vulnerabilitat per a subministrar valors que invalidessin o manipulessin la sortida JSON.

Sistemes Afectats

• Apache Tomcat 9.0.40
• Apache Tomcat 10.1.0-M1
• Apache Tomcat 8.5.83
• Apache Tomcat 9.0.68
• Apache Tomcat 10.1.1

Remediació
Actualitzi a l’última versió d’Apache Tomcat (8.5.84, 9.0.69, 10.1.2 o posterior), disponible en el lloc web d’Apache.

Referències

• https://seclists.org/oss-sec/2023/q1/2
• https://tomcat.apache.org/
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-45143