Ce bulletin a été rédigé par Vigil@nce : https://vigilance.fr/offre

SYNTHÈSE DE LA VULNÉRABILITÉ

Un attaquant peut provoquer une erreur HTTP dans Apache Tomcat,
afin de corrompre les documents des pages d’erreur.

Produits concernés : Tomcat, Debian, Fedora, RHEL.

Gravité : 2/4.

Date création : 06/06/2017.

DESCRIPTION DE LA VULNÉRABILITÉ

Le produit Apache Tomcat dispose d’un service web.

Les pages d’erreurs HTTP peuvent être personnalisées. Cependant,
lorsque la page d’erreur est un document fixe plutôt que fourni
par une servlet, Tomcat permet la modification de ce document.

Un attaquant peut donc provoquer une erreur HTTP dans Apache
Tomcat, afin de corrompre les documents des pages d’erreur.

ACCÈS AU BULLETIN VIGIL@NCE COMPLET

https://vigilance.fr/vulnerabilite/Apache-Tomcat-corruption-de-page-d-erreur-22907