等保门户网: 测评整改

【漏洞预警】Apache Tomcat安全绕过漏洞(CVE-2018-1305)

来源:admin 发布日期:2018-03-06

【漏洞描述】
近日,Apache Tomcat被爆出存在安全绕过漏洞,攻击者可以利用此漏洞,绕过某些安全限制来执行未经授权的操作。

 
【影响版本】
下面是受到影响的Apache Tomcat 版本:
Redhat JBoss Web服务器(JWS3.0
Redhat JBoss EWS 

【较安全版本】
Apache Tomcat 7.0.85
Apache Tomcat 8.0.50
Apache Tomcat 8.5.28
【修复建议】
建议用户将软件升级至较安全版本,以避免受到攻击。

参考链接:
https://www.securityfocus.com/bid/103144/info
http://tomcat.apache.org/security-9.html#Fixed_in_Apache_Tomcat_9.0.5
 
来源:立体防护

【关闭】 【打印】

您是第 47408426 位访问者
沪ICP备 12039260号 京公网安备 11010802025578号