Организация Apache Software Foundation выпустила рекомендацию по безопасности для устранения уязвимостей (CVE-2024-56337, CVE-2024-54677, CVE-2024-50379), затрагивающих несколько версий Apache Tomcat. Удаленный злоумышленник может использовать данные уязвимости для удаленного выполнения кода и вызова состояния «отказа в обслуживании» в целевой системе. Разработчики Apache исправили уязвимости в версиях Apache Tomcat 11.0.2, 10.1.34, 9.0.98.

Подробную информацию об уязвимости и обновлениях можно найти в рекомендациях по безопасности Apache - apache.org.