漏洞风险提示Tomcat Session反序列化代码执行漏洞
Posted 思境安全团队
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞风险提示Tomcat Session反序列化代码执行漏洞相关的知识,希望对你有一定的参考价值。
Tomcat是Apache 软件基金会(Apache Software Foundation)的Jakarta 项目中的一个核心项目,由Apache、Sun 和其他一些公司及个人共同开发而成。因为Tomcat 技术先进、性能稳定,而且免费,因而深受Java 爱好者的喜爱并得到了部分软件开发商的认可,成为目前比较流行的Web 应用服务器。部分版本如果配置不当,攻击者有可能构造恶意请求,造成反序列化代码执行漏洞。
CVE-2020-9484
中危
Apache Tomcat 10.0.0-M1 to 10.0.0-M4
Apache Tomcat 9.0.0.M1 to 9.0.34
Apache Tomcat 8.5.0 to 8.5.54
Apache Tomcat 7.0.0 to 7.0.103
升级Apache Tomcat到最新版本。
官方下载链接:
https://tomcat.apache.org/
以上是关于漏洞风险提示Tomcat Session反序列化代码执行漏洞的主要内容,如果未能解决你的问题,请参考以下文章
漏洞预警:apache tomcat session 反序列化代码执行漏洞
Tomcat FileStore Session(CVE-2020-9484)持久化反序列化漏洞复现