【漏洞风险提示】Tomcat Session反序列化代码执行漏洞
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。部分版本如果配置不当,攻击者有可能构造恶意请求,造成反序列化代码执行漏洞。
CVE-2020-9484
中危
Apache Tomcat 10.0.0-M1 to 10.0.0-M4
Apache Tomcat 9.0.0.M1 to 9.0.34
Apache Tomcat 8.5.0 to 8.5.54
Apache Tomcat 7.0.0 to 7.0.103
升级Apache Tomcat到最新版本。
官方下载链接:
https://tomcat.apache.org/