漏洞详情
| CNVD编号 | CNVD-2017-05037 |
|---|---|
| 漏洞标题 | Apache Tomcat信息泄露漏洞(CNVD-2017-05037) |
| 严重等级 | 中 |
| 影响产品 | Apache Tomcat >=0.0.M1,<=9.0.0.M18 |
| 漏洞类型 | 通用软硬件漏洞 |
| 发现时间 | 2017-04-20 |
| 公开时间 | 2017-04-22 |
| 发现者 | Tomcat security team |
| 解决方案 | 目前厂商已经发布了升级补丁以修复此安全问题,补丁获取链接: https://lists.apache.org/thread.html/5796678c5a773c6f3ff57c178ac247d85ceca0dee9190ba48171451a@%3Cusers.tomcat.apache.org%3E |
| 漏洞描述 | Apache Tomcat是美国阿帕奇(Apache)软件基金会下属的Jakarta项目的一款轻量级Web应用服务器,它主要用于开发和调试JSP程序,适用于中小型系统。 Apache Tomcat中的pipelined请求的处理过程存在安全漏洞。攻击者可利用该漏洞读取其他请求的数据。 |
返回漏洞库首页
