【官方悬赏】CNVD-2020-10487(悬赏等级:高)
2020-02-20 20:41:07 Author: forum.90sec.com(查看原文) 阅读量:324 收藏

CNVD 编号

CNVD-2020-10487

危害级别

影响产品

  • Apache与Tomcat 7.*分支7.0.100之前版本
  • Apache与Tomcat 8.*分支8.5.51之前版本
  • Apache与Tomcat 9.*分支9.0.31之前版本

漏洞描述

Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。

Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。

可参考链接:

漏洞解决方案

Apache官方已发布9.0.31、8.5.51及7.0.100版本针对此漏洞进行修复,建议用户下载使用:
https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-80.cgi
https://tomcat.apache.org/download-90.cgi

悬赏时间

2020.2.20

悬赏种类

官方悬赏

悬赏问题

该漏洞具体细节以及利用方式

悬赏解决方式

在论坛【悬赏细节】版面对于本漏洞进行漏洞分析

悬赏积分

5 酒币

悬赏状态

待解决


文章来源: https://forum.90sec.com/t/topic/800/1
如有侵权请联系:admin#unsafe.sh