奇安信攻防社区-Apache Tomcat 条件竞争致远程代码执行漏洞(CVE-2024-50379)
Apache Tomcat默认servlet在readonly参数非默认值false且不区分大小写的文件系统上处理文件上传时存在TOCTOU条件竞争漏洞。攻击者可利用该漏洞并发上传和读取同一文件,导致上传的文件被错误识别为JSP文件并可能触发远程代码执行。 2025-2-17 14:35:4 Author: forum.butian.net(查看原文) 阅读量:6 收藏
Apache Tomcat默认servlet在readonly参数非默认值false且不区分大小写的文件系统上处理文件上传时存在TOCTOU条件竞争漏洞。攻击者可利用该漏洞并发上传和读取同一文件,导致上传的文件被错误识别为JSP文件并可能触发远程代码执行。 2025-2-17 14:35:4 Author: forum.butian.net(查看原文) 阅读量:6 收藏
Apache Tomcat的默认servlet在处理文件上传时的TOCTOU条件竞争问题。当默认servlet被配置为允许写入(即readonly初始化参数被设置为非默认值false),在不区分大小写的文件系统上,攻击者可以利用并发读取和上传同一个文件的机会,绕过Tomcat的大小写敏感性检查,导致上传的文件被错误地当作JSP文件处理,从而可能触发远程代码执行。
- 发表于 2025-01-13 10:03:43
- 阅读 ( 1894 )
- 分类:Web服务器
文章来源: https://forum.butian.net/article/644
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh