漏洞报送Apache Tomcat 信息泄露漏洞

Posted Hunter网络安全

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞报送Apache Tomcat 信息泄露漏洞相关的知识,希望对你有一定的参考价值。

点击上方蓝字,关注我们
【漏洞报送】Apache Tomcat 信息泄露漏洞


漏洞报送



【漏洞报送】Apache Tomcat 信息泄露漏洞

漏洞简介:

ApacheTomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和JavaServerPage(JSP)的支持。
ApacheTomcat存在安全漏洞,该漏洞源于可以重用HTTP2连接上接收到的前一个流的HTTP请求头值,用于与后续流相关联的请求。虽然这很可能会导致错误和HTTP2连接的关闭,但信息可能会在请求之间泄漏。以下产品及版本受到影响:10.0.0-M1to10.0.0-M9
9.0.0-M1to9.0.39and8.5.0to8.5.59。

【漏洞报送】Apache Tomcat 信息泄露漏洞
【漏洞报送】Apache Tomcat 信息泄露漏洞

漏洞公告:

目前厂商已发布升级补丁以修复漏洞,补丁获取链接:
https://lists.apache.org/thread.html/rce5ac9a40173651d540babce59f6f3825f12c6d4e886ba00823b11e5%40%3Cannounce.tomcat.apache.org%3E

【漏洞报送】Apache Tomcat 信息泄露漏洞
【漏洞报送】Apache Tomcat 信息泄露漏洞

补丁

Apache Tomcat 信息泄露漏洞的修复措施

http://www.cnnvd.org.cn/web/xxk/bdxqById.tag?id=135644

【漏洞报送】Apache Tomcat 信息泄露漏洞
【漏洞报送】Apache Tomcat 信息泄露漏洞

漏洞ID:252928

漏洞等级: 高危

发布时间:2020-12-03

CVE编号:CVE-2020-17527

漏洞类型:信息泄露

【漏洞报送】Apache Tomcat 信息泄露漏洞


end



关注:Hunter网络安全 获取更多资讯

网站:bbs.kylzrv.com

CTF团队:Hunter网络安全

【漏洞报送】Apache Tomcat 信息泄露漏洞

文章:Hunter网络安全

排版:Hunter-匿名者


以上是关于漏洞报送Apache Tomcat 信息泄露漏洞的主要内容,如果未能解决你的问题,请参考以下文章

Apache Tomcat AJP协议高危漏洞风险提示

Tomcat幽灵猫任意文件读取漏洞复现

Apache已修复Apache Tomcat中的高危漏洞

漏洞报送SaltStack RCE等高危漏洞报送

挖洞经验 | 通过Tomcat Servlet示例页面发现的Cookie信息泄露漏洞

Tomcat服务器版本号泄露-低危漏洞修复