vlambda博客
学习文章列表

【漏洞报送】Apache Tomcat 信息泄露漏洞

点击上方蓝字,关注我们
【漏洞报送】Apache Tomcat 信息泄露漏洞


漏洞报送



【漏洞报送】Apache Tomcat 信息泄露漏洞

漏洞简介:

ApacheTomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServerPage(JSP)的支持。
ApacheTomcat存在安全漏洞,该漏洞源于可以重用HTTP2连接上接收到的前一个流的HTTP请求头值,用于与后续流相关联的请求。虽然这很可能会导致错误和HTTP2连接的关闭,但信息可能会在请求之间泄漏。以下产品及版本受到影响:10.0.0-M1to10.0.0-M9
9.0.0-M1to9.0.39and8.5.0to8.5.59。

【漏洞报送】Apache Tomcat 信息泄露漏洞
【漏洞报送】Apache Tomcat 信息泄露漏洞

漏洞公告:

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread.html/rce5ac9a40173651d540babce59f6f3825f12c6d4e886ba00823b11e5%40%3Cannounce.tomcat.apache.org%3E

【漏洞报送】Apache Tomcat 信息泄露漏洞
【漏洞报送】Apache Tomcat 信息泄露漏洞

补丁

Apache Tomcat 信息泄露漏洞的修复措施

http://www.cnnvd.org.cn/web/xxk/bdxqById.tag?id=135644

【漏洞报送】Apache Tomcat 信息泄露漏洞
【漏洞报送】Apache Tomcat 信息泄露漏洞

漏洞ID:252928

漏洞等级: 高危

发布时间:2020-12-03

CVE编号:CVE-2020-17527

漏洞类型:信息泄露

【漏洞报送】Apache Tomcat 信息泄露漏洞


end



关注:Hunter网络安全 获取更多资讯

网站:bbs.kylzrv.com

CTF团队:Hunter网络安全

【漏洞报送】Apache Tomcat 信息泄露漏洞

文章:Hunter网络安全

排版:Hunter-匿名者