Apache Tomcat AJP協議高危漏洞風險提示
關於Apache Tomcat存在文件包含漏洞的安全公告 2020年1月6日,國家信息安全漏洞共享平台(CNVD)收錄了由北京長亭科技有限公司發現並報送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,對應CVE-2020-1938)。攻擊者利用該漏洞,可在未授權的情況下 ...
原文:關於Apache Tomcat AJP協議高危漏洞的風險提示
一 漏洞公告 年 月 日,Apache Tomcat官方發布了新的版本,該版本修復了一個影響所有版本 . . . 的文件包含漏洞,但官方暫未發布安全公告, 年 月 日,CNVD發布了漏洞公告,對應漏洞編號:CNVD ,漏洞公告鏈接:https: www.cnvd.org.cn flaw show CNVD 根據公告,Apache Tomcat存在的文件包含漏洞能導致配置文件或源碼等敏感文件被讀取, ...
2020-02-22 10:21 0 3585 推薦指數:
相關推薦
Tomcat 爆出高危漏洞!
一、漏洞背景 安全公告編號:CNTA-2020-0004 2020年02月20日, 360CERT 監測發現 國家信息安全漏洞共享平台(CNVD) 收錄了 CNVD-2020-10487 Apache Tomcat文件包含漏洞。 CNVD-2020-10487/CVE-2020-1938 ...
CVE-2020-1938:Apache-Tomcat-Ajp漏洞-復現
0x00 漏洞簡介 Apache與Tomcat都是Apache開源組織開發的用於處理HTTP服務的項目,兩者都是免費的,都可以做為獨立的Web服務器運行。 Apache Tomcat服務器存在文件包含漏洞,攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp 目錄 ...
CVE-2020-1938 Apache-Tomcat-Ajp漏洞復現
一、概述 1.1漏洞編號:CVE-2020-1938 1.2危險等級:高 1.3描述 2020年2月20日,國家信息安全漏洞共享平台(CNVD)發布關於Apache Tomcat的安全公告,Apache Tomcat文件包含漏洞是由於Tomcat默認開啟 ...
CVE-2020-1938 :Apache Tomcat AJP 漏洞復現和分析
一、漏洞描述 Apache Tomcat是由Apache軟件基金會屬下Jakarta項目開發的Servlet容器.默認情況下,Apache Tomcat會開啟AJP連接器,方便與其他Web服務器通過AJP協議進行交互.但Apache Tomcat在AJP協議的實現上存在漏洞,導致攻擊者 ...
Apache Tomcat Ajp CVE-2020-1938漏洞復現
環境搭建: sudo docker pull duonghuuphuc/tomcat-8.5.32 sudo docker run -d -it -p 8080:8080 -p 8009:8009 --name ghostcat duonghuuphuc/tomcat ...
CVE-2020-1938 Apache-Tomcat-Ajp漏洞復現
0x00漏洞簡介 漏洞編號:cve-2020-1938 cve-2020-1938是一個出現在Apache-Tomcat-Ajp的文件包含漏洞,攻擊者可以利用該漏洞讀取包含Tomcat上所有的webapp目錄下的任意文件,入:webapp配置文件或源代碼。 由於Tomcat默認 ...
CVE-2020-1938 Apache Tomcat AJP文件包含漏洞
影響版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 復現 環境准備 選取一個版本受影響的Tomcat ...