【漏洞报送】Apache Tomcat 信息泄露漏洞
漏洞报送
漏洞简介:
ApacheTomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServerPage(JSP)的支持。
ApacheTomcat存在安全漏洞,该漏洞源于可以重用HTTP2连接上接收到的前一个流的HTTP请求头值,用于与后续流相关联的请求。虽然这很可能会导致错误和HTTP2连接的关闭,但信息可能会在请求之间泄漏。以下产品及版本受到影响:10.0.0-M1to10.0.0-M9
9.0.0-M1to9.0.39and8.5.0to8.5.59。
漏洞公告:
目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread.html/rce5ac9a40173651d540babce59f6f3825f12c6d4e886ba00823b11e5%40%3Cannounce.tomcat.apache.org%3E
补丁:
Apache Tomcat 信息泄露漏洞的修复措施
http://www.cnnvd.org.cn/web/xxk/bdxqById.tag?id=135644
漏洞ID:252928
漏洞等级: 高危
发布时间:2020-12-03
CVE编号:CVE-2020-17527
漏洞类型:信息泄露
end
关注:Hunter网络安全 获取更多资讯
网站:bbs.kylzrv.com
CTF团队:Hunter网络安全
文章:Hunter网络安全
排版:Hunter-匿名者