GSB 7.0 Standardlösung

GSB 10.1.3: Update Tomcat

Datum 07.04.2022

Empfohlene Aktualisierung des Tomcat zum GSB 10.1.3

Im Zusammenhang mit der Sicherheitslücke Spring 4 Shell (CVE-2022-22965) empfehlen wir Nutzern des GSB 10.1.3 ein Update des Tomcat auf die Version 9.0.62.
Sowie als Workaround das Filtern von Parametern "class.*", "Class.*", "*.class.*", "*.Class.*" mithilfe einer WAF zur weiteren Absicherung der Anwendung.

Bei Fragen steht Ihnen das GSB-Team im ITZBund gerne zur Verfügung.