Skip to main content
Vulnerabilidad de request smuggling en Apache Tomcat
Recursos Afectados

Apache Tomcat, versiones:

  • desde 11.0.0-M1 hasta 11.0.0-M10;
  • desde 10.1.0-M1 hasta 10.1.15;
  • desde 9.0.0-M1 hasta 9.0.82;
  • desde 8.5.0 hasta 8.5.95.
Descripción

Norihito Aimoto, investigador de OSSTech Corporation, ha reportado una vulnerabilidad de tipo contrabando de solicitudes (request smuggling) HTTP que afecta a varias versiones de Apache Tomcat.

4 - Alta
Solución

Actualizar a las siguientes versiones (o posteriores):

  • 11.0.0-M11;
  • 10.1.16;
  • 9.0.83;
  • 8.5.96.
Detalle

Las versiones vulnerables de Tomcat mencionadas no analizan correctamente las cabeceras HTTP 'Trailer'. Una cabecera maliciosa de este tipo que excediese el límite de tamaño del encabezado, podría hacer que Tomcat tratara una única solicitud como varias, lo que podría ocasionar un contrabando de solicitudes (request smuggling) HTTP detrás de un proxy inverso. Se ha asignado el identificador CVE-2023-46589 para esta vulnerabilidad.