關於Apache Tomcat 文件包含漏洞(CVE-2020-1938)威脅整改
1、昨天收到關於這個漏洞的整改通告(https://mp.weixin.qq.com/s/qIG_z9imxdLUobviSv7knw),考慮到版本升級可能帶來其他問題,所以采用如下方式: 2、用的apache-tomcat-8.5.47.tar.gz,修改server.xml配置。 注意 ...
原文:Spring boot web項目關於Apache Tomcat存在文件包含漏洞(CVE-2020-1938)的整改方法
背景 年 月 日,國家信息安全漏洞共享平台 CNVD 收錄了由北京長亭科技有限公司發現並報送的Apache Tomcat文件包含漏洞 CNVD ,對應CVE 。攻擊者利用該漏洞,可在未授權的情況下遠程讀取特定目錄下的任意文件。目前,漏洞細節尚未公開,廠商已發布新版本完成漏洞修復。Tomcat是Apache軟件基金會中的一個重要項目,性能穩定且免費,是目前較為流行的Web應用服務器。由於Tomcat ...
2020-03-10 09:16 0 3576 推薦指數:
相關推薦
Apache Tomcat 文件包含漏洞(CVE-2020-1938)
Apache Tomcat 文件包含漏洞(CVE-2020-1938) 一. 漏洞概述 2月20日,國家信息安全漏洞共享平台(CNVD)發布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。該漏洞是由於Tomcat AJP協議 ...
Apache Tomcat 文件包含漏洞(CVE-2020-1938)
2月20日,國家信息安全漏洞共享平台(CNVD)發布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。該漏洞是由於Tomcat AJP協議存在缺陷而導致,攻擊者利用該漏洞可通過構造特定參數,讀取服務器webapp目錄下的任意文件 ...
CVE-2020-1938 Apache Tomcat AJP文件包含漏洞
影響版本 Apache Tomcat 6 Apache Tomcat 7 < 7.0.100 Apache Tomcat 8 < 8.5.51 Apache Tomcat 9 < 9.0.31 復現 環境准備 選取一個版本受影響的Tomcat ...
Apache Tomcat 文件包含漏洞 (CVE-2020-1938) 復現
0x00 前言 本次漏洞復現使用 靶機:vulfocus 0x01 描述 Tomcat 是 Apache 開源組織開發的用於處理HTTP服務的項目,兩者都是免費的,都可以作為獨立的WEB服務器運行。Apache Tomcat 會默認開啟 AJP 連接器,方便與其他WEB服務器通過 AJP ...
Apache Tomcat存在文件包含漏洞CNVD-2020-10487,對應 CVE-2020-1938 以及解決辦法
附:參考鏈接: https://tomcat.apache.org/connectors-doc/ajp/ajpv13a.html https://tomcat.apache.org/tomcat-8.0-doc/config/ajp.html https ...
修復漏洞【Apache Tomcat文件包含漏洞CVE-2020-1938】
漏洞名稱: Apache Tomcat文件包含漏洞CVE-2020-1938 解決方法: 修改 tomcat/conf/server.xml配置文件:找到下行配置,將此行注釋掉(也可刪掉該行) <Connector port="8009"protocol=“AJP/1.3 ...
Tomcat文件包含漏洞的搭建與復現:CVE-2020-1938
Tomcat文件包含漏洞的搭建與復現:CVE-2020-1938 漏洞描述 2020年2月20日,國家信息安全漏洞共享平台(CNVD)發布了Apache Tomcat文件包含漏洞(CNVD-2020-10487/CVE-2020-1938)。該漏洞是由於Tomcat AJP協議存在缺陷而導致 ...