漏洞风险提示Tomcat Session反序列化代码执行漏洞

Posted 思境安全团队

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞风险提示Tomcat Session反序列化代码执行漏洞相关的知识,希望对你有一定的参考价值。

漏洞描述

Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。部分版本如果配置不当,攻击者有可能构造恶意请求,造成反序列化代码执行漏洞。

漏洞编号

CVE-2020-9484

风险等级

中危

影响范围

Apache Tomcat 10.0.0-M1 to 10.0.0-M4

Apache Tomcat 9.0.0.M1 to 9.0.34

Apache Tomcat 8.5.0 to 8.5.54

Apache Tomcat 7.0.0 to 7.0.103

修复建议

升级Apache Tomcat到最新版本。

官方下载链接:


https://tomcat.apache.org/




以上是关于漏洞风险提示Tomcat Session反序列化代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章

漏洞预警:apache tomcat session 反序列化代码执行漏洞

tomcat session漏洞反序列化详解

tomcat session漏洞反序列化详解

Tomcat FileStore Session(CVE-2020-9484)持久化反序列化漏洞复现

高危安全通告Apache Tomcat Session 反序列化代码执行漏洞(CVE-2020-9484)

Tomcat-Session反序列化学习