Thank you Daan! -----Ursprüngliche Nachricht----- Von: Daan Hoogland <daan.hoogl...@gmail.com> Gesendet: Montag, 7. April 2025 10:09 An: users@cloudstack.apache.org Betreff: Re: Apache Tomcat vulnerability - CVE-2025-24813
Werner, ACS has not been using tomcat for a number of releases now. It uses Jetty. You would have to have a procedure in place to alter the container server if you do. On Fri, Apr 4, 2025 at 10:21 AM W. Verleger - proIO GmbH <w.verle...@proio.com> wrote: > > Hi there, > > Does anyone know whether this vulnerability also affects an Apache Cloudstack > (especially 4.19 and newer) installation? > If so, are there any updates in cloudstack-management package yet? > > Apache Tomcat: > https://nvd.nist.gov/vuln/detail/CVE-2025-24813 > > Thanks! > > > - proIO GmbH - > Geschäftsführer: Swen Brüseke > Sitz der Gesellschaft: Frankfurt am Main > > USt-IdNr. DE 267 075 918 > Registergericht: Frankfurt am Main - HRB 86239 > > Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. > Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich > erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie > diese Mail. > Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht > gestattet. > > This e-mail may contain confidential and/or privileged information. > If you are not the intended recipient (or have received this e-mail in > error) please notify the sender immediately and destroy this e-mail. > Any unauthorized copying, disclosure or distribution of the material in this > e-mail is strictly forbidden. > -- Daan - proIO GmbH - Geschäftsführer: Swen Brüseke Sitz der Gesellschaft: Frankfurt am Main USt-IdNr. DE 267 075 918 Registergericht: Frankfurt am Main - HRB 86239 Diese E-Mail enthält vertrauliche und/oder rechtlich geschützte Informationen. Wenn Sie nicht der richtige Adressat sind oder diese E-Mail irrtümlich erhalten haben, informieren Sie bitte sofort den Absender und vernichten Sie diese Mail. Das unerlaubte Kopieren sowie die unbefugte Weitergabe dieser Mail sind nicht gestattet. This e-mail may contain confidential and/or privileged information. If you are not the intended recipient (or have received this e-mail in error) please notify the sender immediately and destroy this e-mail. Any unauthorized copying, disclosure or distribution of the material in this e-mail is strictly forbidden.
