CNVD 编号
危害级别
高
影响产品
- Apache与Tomcat 7.*分支7.0.100之前版本
- Apache与Tomcat 8.*分支8.5.51之前版本
- Apache与Tomcat 9.*分支9.0.31之前版本
漏洞描述
Apache与Tomcat都是Apache开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以做为独立的Web服务器运行。
Apache Tomcat服务器存在文件包含漏洞,攻击者可利用该漏洞读取或包含 Tomcat 上所有 webapp 目录下的任意文件,如:webapp 配置文件或源代码等。
可参考链接:
漏洞解决方案
Apache官方已发布9.0.31、8.5.51及7.0.100版本针对此漏洞进行修复,建议用户下载使用:
https://tomcat.apache.org/download-70.cgi
https://tomcat.apache.org/download-80.cgi
https://tomcat.apache.org/download-90.cgi
悬赏时间
2020.2.20
悬赏种类
官方悬赏
悬赏问题
该漏洞具体细节以及利用方式
悬赏解决方式
在论坛【悬赏细节】版面对于本漏洞进行漏洞分析
悬赏积分
5 酒币
悬赏状态
待解决