漏洞详情

CNVD编号 CNVD-2017-11544
漏洞标题 Apache Tomcat安全限制绕过漏洞(CNVD-2017-11544)
严重等级
影响产品 Apache Tomcat >=9.0.0.M1,<=9.0.0.M20
漏洞类型 通用软硬件漏洞
发现时间 2017-06-08
公开时间 2017-06-27
发现者 Apache
解决方案 目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: http://tomcat.apache.org/security-9.html http://tomcat.apache.org/security-8.html http://tomcat.apache.org/security-7.html
漏洞描述 Apache Tomcat是一个流行的开源JSP应用服务器程序。 Apache Tomcat错误页面的实现机制存在安全漏洞,允许远程攻击者利用漏洞提交特殊的请求可绕过安全限制,执行未授权操作。

返回漏洞库首页
Image Additional Image