One Article Review
| Source |  CVE Liste |
|---|---|
| Identifiant | 8382300 |
| Date de publication | 2023-09-13 10:15:07 (vue: 2023-09-13 13:07:05) |
| Titre | CVE-2023-41081 |
| Texte | Le composant mod_jk d'Apache Tomcat Connectors & acirc; & nbsp; dans certaines circonstances, comme lorsqu'une configuration incluse & acirc; & nbsp; "JKOPTIONS + ForwardDirectries" mais la configuration ne fournirait pas de supports explicites pour toutesLa demande au premier travailleur défini. & acirc; & nbsp; un tel mappage implicite pourrait entraîner l'exposition involontaire de la & acirc; & nbsp; travailleur d'état et / ou contourne les contraintes de sécurité configurées dans HTTPD.As & acirc; & nbsp; de JK 1.2.49, la fonctionnalité de mappage implicite a été supprimée et tout & acirc; & nbsp; les mappages doivent maintenant être via une configuration explicite. & Acirc; & nbsp; seul mod_jk est affecté & acirc; & nbsp; par ce problème.Le redirecteur ISAPI n'est pas affecté.
Ce problème affecte les connecteurs Apache Tomcat (MOD_JK uniquement): de 1.2.0 à 1.2.48.
Il est recommandé aux utilisateurs de passer à la version 1.2.49, ce qui résout le problème.
The mod_jk component of Apache Tomcat Connectors in some circumstances, such as when a configuration included "JkOptions +ForwardDirectories" but the configuration did not provide explicit mounts for all possible proxied requests, mod_jk would use an implicit mapping and map the request to the first defined worker. Such an implicit mapping could result in the unintended exposure of the status worker and/or bypass security constraints configured in httpd. As of JK 1.2.49, the implicit mapping functionality has been removed and all mappings must now be via explicit configuration. Only mod_jk is affected by this issue. The ISAPI redirector is not affected. This issue affects Apache Tomcat Connectors (mod_jk only): from 1.2.0 through 1.2.48. Users are recommended to upgrade to version 1.2.49, which fixes the issue. |
| Notes | |
| Envoyé | Oui |
| Condensat | +forwarddirectories 2023 41081 affected affectedâ by affects all allâ mappings and/or apache are asâ of been but bypass circumstances component configuration configured connectors connectorsâ in constraints could cve defined did explicit exposure first fixes from functionality has httpd implicit includedâ isapi issue jkoptions map mapping mod mounts must not now only possible provide proxied recommended redirector removed request requests result security some such theâ status through tomcat unintended upgrade use users version when which worker would â only â such |
| Tags | |
| Stories | |
| Move | 
|
L'article ne semble pas avoir été repris aprés sa publication.
L'article ne semble pas avoir été repris sur un précédent.