Spring boot web項目關於Apache Tomcat存在文件包含漏洞(CVE-2020-1938)的整改方法
背景 2020年1月6日,國家信息安全漏洞共享平台(CNVD)收錄了由北京長亭科技有限公司發現並報送的Apache Tomcat文件包含漏洞(CNVD-2020-10487,對應CVE-2020-1938)。攻擊者利用該漏洞,可在未授權的情況下遠程讀取特定目錄下的任意文件。目前,漏洞細節尚未 ...
原文:關於Apache Tomcat存在文件包含漏洞的整改方法
安全公告編號:CNTA 年 月 日,國家信息安全漏洞共享平台 CNVD 收錄了由北京長亭科技有限公司發現並報送的Apache Tomcat文件包含漏洞 CNVD ,對應CVE 。攻擊者利用該漏洞,可在未授權的情況下遠程讀取特定目錄下的任意文件。目前,漏洞細節尚未公開,廠商已發布新版本完成漏洞修復。 一 漏洞情況分析Tomcat是Apache軟件基金會Jakarta 項目中的一個核心項目,作為目前比 ...
2020-02-22 10:33 0 818 推薦指數:
相關推薦
關於Apache Tomcat 文件包含漏洞(CVE-2020-1938)威脅整改
1、昨天收到關於這個漏洞的整改通告(https://mp.weixin.qq.com/s/qIG_z9imxdLUobviSv7knw),考慮到版本升級可能帶來其他問題,所以采用如下方式: 2、用的apache-tomcat-8.5.47.tar.gz,修改server.xml配置。 注意 ...
關於Apache Tomcat存在文件包含漏洞的安全公告
國家信息安全漏洞共享平台(CNVD)近日發布了一份關於 Apache Tomcat 存在文件包含漏洞的安全公告,安全公告編號:CNTA-2020-0004,具體信息如下: 2020 年 1 月 6 日,國家信息安全漏洞共享平台(CNVD)收錄了由北京長亭科技有限公司發現並報 ...
Apache Tomcat存在文件包含漏洞CNVD-2020-10487,對應 CVE-2020-1938 以及解決辦法
附:參考鏈接: https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html https://tomcat.apache.org/tomcat-8.0-doc/config/ajp.html https ...
Apache Tomcat文件包含漏洞緊急修復
(CNVD) 收錄了 CNVD-2020-10487 Apache Tomcat文件包含漏洞 Tomcat是 ...
CVE-2020-1938 Apache Tomcat AJP文件包含漏洞
影響版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 復現 環境准備 選取一個版本受影響的Tomcat ...
Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 復現
協議進行交互 此漏洞為文件包含漏洞,攻擊者可利用該漏洞讀取或包含 Tomcat 上所有 webapp ...
Apache Tomcat 文件包含漏洞(CVE-2020-1938)
2月20日,國家信息安全漏洞共享平台(CNVD)發布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。該漏洞是由於Tomcat AJP協議存在缺陷而導致,攻擊者利用該漏洞可通過構造特定參數,讀取服務器webapp目錄下的任意文件 ...