关于Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁整改
1、昨天收到关于这个漏洞的整改通告(https://mp.weixin.qq.com/s/qIG_z9imxdLUobviSv7knw),考虑到版本升级可能带来其他问题,所以采用如下方式: 2、用的apache-tomcat-8.5.47.tar.gz,修改server.xml配置。 注意 ...
原文:Spring boot web项目关于Apache Tomcat存在文件包含漏洞(CVE-2020-1938)的整改方法
背景 年 月 日,国家信息安全漏洞共享平台 CNVD 收录了由北京长亭科技有限公司发现并报送的Apache Tomcat文件包含漏洞 CNVD ,对应CVE 。攻击者利用该漏洞,可在未授权的情况下远程读取特定目录下的任意文件。目前,漏洞细节尚未公开,厂商已发布新版本完成漏洞修复。Tomcat是Apache软件基金会中的一个重要项目,性能稳定且免费,是目前较为流行的Web应用服务器。由于Tomcat ...
2020-03-10 09:16 0 3576 推荐指数:
相关推荐
Apache Tomcat 文件包含漏洞(CVE-2020-1938)
Apache Tomcat 文件包含漏洞(CVE-2020-1938) 一. 漏洞概述 2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议 ...
Apache Tomcat 文件包含漏洞(CVE-2020-1938)
2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致,攻击者利用该漏洞可通过构造特定参数,读取服务器webapp目录下的任意文件 ...
CVE-2020-1938 Apache Tomcat AJP文件包含漏洞
影响版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 复现 环境准备 选取一个版本受影响的Tomcat ...
Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 复现
0x00 前言 本次漏洞复现使用 靶机:vulfocus 0x01 描述 Tomcat 是 Apache 开源组织开发的用于处理HTTP服务的项目,两者都是免费的,都可以作为独立的WEB服务器运行。Apache Tomcat 会默认开启 AJP 连接器,方便与其他WEB服务器通过 AJP ...
Apache Tomcat存在文件包含漏洞CNVD-2020-10487,对应 CVE-2020-1938 以及解决办法
附:参考链接: https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html https://tomcat.apache.org/tomcat-8.0-doc/config/ajp.html https ...
修复漏洞【Apache Tomcat文件包含漏洞CVE-2020-1938】
漏洞名称: Apache Tomcat文件包含漏洞CVE-2020-1938 解决方法: 修改 tomcat/conf/server.xml配置文件:找到下行配置,将此行注释掉(也可删掉该行) <Connector port="8009"protocol=“AJP/1.3 ...
Tomcat文件包含漏洞的搭建与复现:CVE-2020-1938
Tomcat文件包含漏洞的搭建与复现:CVE-2020-1938 漏洞描述 2020年2月20日,国家信息安全漏洞共享平台(CNVD)发布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。该漏洞是由于Tomcat AJP协议存在缺陷而导致 ...