NVD Vulnerability Detail
Search Exploit, PoC
CVE-2024-21733
Summary

Generation of Error Message Containing Sensitive Information vulnerability in Apache Tomcat.This issue affects Apache Tomcat: from 8.5.7 through 8.5.63, from 9.0.0-M11 through 9.0.43.

Users are recommended to upgrade to version 8.5.64 onwards or 9.0.44 onwards, which contain a fix for the issue.

Publication Date Jan. 19, 2024, 8:15 p.m.
Registration Date Jan. 20, 2024, 10 a.m.
Last Update Nov. 21, 2024, 5:54 p.m.
CVSS3.1 : MEDIUM
スコア 5.3
Vector CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C)
完全性への影響(I) なし
可用性への影響(A) なし
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:a:apache:tomcat:9.0.0:milestone11:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone12:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone13:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone14:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone15:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone16:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone17:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone18:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone19:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone20:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone21:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone22:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone23:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone24:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone25:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone26:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:9.0.0:milestone27:*:*:*:*:*:*
cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:* 9.0.1 9.0.44
cpe:2.3:a:apache:tomcat:*:*:*:*:*:*:*:* 8.5.7 8.5.64
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
Apache Tomcat における情報漏えいの脆弱性
Title Apache Tomcat における情報漏えいの脆弱性
Summary

Apache Tomcat には、情報漏えいの脆弱性(CVE-2024-21733)が存在します。

Possible impacts 不完全な POST リクエストを受信した際のエラーレスポンスに、他のユーザが以前にリクエストしたデータが含まれる可能性があります。 
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版へアップデートしてください。 開発者によると、本脆弱性は次のバージョンで修正されているとのことです。  * Apache Tomcat 9.0.44  * Apache Tomcat 8.5.64
Publication Date Jan. 22, 2024, midnight
Registration Date Jan. 23, 2024, 10:55 a.m.
Last Update Jan. 23, 2024, 10:55 a.m.
Affected System
Apache Software Foundation
Apache Tomcat 8.5.7 から 8.5.63 まで
Apache Tomcat 9.0.0-M11 から 9.0.43 まで
CVE (情報セキュリティ 共通脆弱性識別子)
ベンダー情報
その他
Change Log
No Changed Details Date of change
1 [2024年01月23日]
  掲載		 Jan. 23, 2024, 10:55 a.m.