Support
Status
Shop
Halli hallo,
ist der o.g. CVE fuer verinice.PRO relevant?
Viele Gruesse…
Halli hallo,
ist der o.g. CVE fuer verinice.PRO relevant?
Viele Gruesse…
Hallo darkfader,
wir verwenden für verinice.PRO in unserer auf AlmaLinux basierenden
Appliance zur Zeit Tomcat 9.
Sofern Sie die von Ihrer Distribution bereitgestellte Tomcat-Version
verwenden, können Sie grundsätzlich davon ausgehen, dass dort vom
Maintainer alle Schwachstellen gepatcht werden. Dabei werden auch
Backports für ältere Versionen von Patches aus neueren Versionen
angefertigt.
Die von Ihnen genannte Schwachstelle ist sehr wahrscheinlich in Ihrem Kontext nicht relevant, da hier unter anderem das Tomcat default servlet zum Einsatz käme, welches von verinice nicht verwendet wird.
Ich hoffe diese Antwort konnte Ihnen weiterhelfen.
Mit freundlichem Gruß
Jan Ertelt, verinice Team