CVE-2023-46589 Apache Tomcat Giriş Doğrulama güvenlik açığı

CVE-2023-46589 Apache Tomcat Giriş Doğrulama güvenlik açığı

Apache Tomcat.Tomcat’te 11.0.0-M1’den 11.0.0-M10’a, 10.1.0-M1’den 10.1.15’e, 9.0.0-M1’den 9.0.82’ye ve 8.5.0’dan 8.5’e kadar mproper Giriş Doğrulama güvenlik açığı .95, HTTP fragman başlıklarını doğru şekilde ayrıştırmadı. Başlık boyutu sınırını aşan bir fragman başlığı, Tomcat’in tek bir isteği birden fazla istek olarak ele almasına neden olabilir ve bu da ters bir proxy arkasındayken istek kaçakçılığı olasılığına yol açabilir. Kullanıcıların, sorunu çözen 11.0.0-M11 ve üzeri, 10.1.16, 9.0.83 ve 8.5.96 versiyonlarına yükseltmeleri önerilir.

Tam Güvenlik Önerisi: https://lists.apache.org/thread/0rqq6ktozqc42ro8hhxdmmdjm1k1tpxr