Apache Tomcat è un application server open source sviluppato dalla Apache Software Foundation che implementa le tecnologie Java Servlet, JavaServer Pages, Java Expression Language e Java WebSocket, fornendo una piattaforma software per lo sviluppo di applicazioni Web realizzate col linguaggio Java.
Sono state scoperte due vulnerabilità di gravità elevata in Apache Tomcat che potrebbero consentire ad un attaccante remoto di causare condizioni di denial of service o di riutilizzare una sessione di utente esistente in una nuova connessione.
Per maggiori dettagli sulle vulnerabilità, sui prodotti affetti e sugli aggiornamenti disponibili, si raccomanda agli amministratori di server Tomcat di consultare i seguenti bollettini di sicurezza (in Inglese):
- [Important] Apache Tomcat – Denial of Service (CVE-2018-1336)
- [Important] Apache Tomcat – Information Disclosure (CVE-2018-8037)