Организация Apache Software Foundation выпустила рекомендацию по безопасности для устранения уязвимости (CVE-2023-28709), затрагивающей несколько версий Apache Tomcat. Удаленный злоумышленник может использовать эту уязвимость для обхода ограничений безопасности и вызова состояния «отказа в обслуживании» в целевой системе. Разработчики Apache исправили уязвимость в версиях Apache Tomcat 11.0.0-M5, 10.1.8, 9.0.74, 8.5.88.

Подробную информацию об уязвимости и обновлениях можно найти в рекомендациях по безопасности Apache - apache.org.