Организация Apache Software Foundation выпустила рекомендацию по безопасности для устранения уязвимости (CVE-2023-42794, CVE-2023-42795, CVE-2023-44487, CVE-2023-45648) затрагивающей несколько версий Apache Tomcat. Удаленный злоумышленник может использовать некоторые из этих уязвимостей для вызова состояния «отказа в обслуживании» и раскрытия информации в целевой системе. Разработчики Apache исправили уязвимость в версиях Apache Tomcat 8.5.94, 9.0.81, 10.1.14, 11.0.0-M12.

Подробную информацию об уязвимости и обновлениях можно найти в рекомендациях по безопасности Apache - apache.org.