关于ApacheTomcat权限提升漏洞的预警通报
时间:2022-03-28 15:25 来源:未知 作者:webadmin 点击:次
据有关部门通报,ApacheTomcat组件存在权限提升漏洞(漏洞编号:CVE-2022-23181)。该漏洞是由于ApacheTomcat的漏洞修复不完全导致的,攻击者可利用该漏洞在获得权限的情况下,构造恶意数据执行权限提升攻击,最终获取服务器最高权限。Tomcat是Apache软件基金会(ApacheSoftwareFoundation)的Jakarta项目中的一个核心项目,由Apache、Sun和其他一些公司及个人共同开发而成。由于有了Sun的参与和支持,最新的Servlet和JSP规范总是能在Tomcat中得到体现,Tomcat5支持最新的Servlet2.4和JSP2.0规范。Tomcat服务器是一个免费的开放源代码的Web应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP程序的首选。
一、漏洞影响范围:10.1.0-M1<=ApacheTomcat<=10.1.0-M810.0.0-M5<=ApacheTomcat<=10.0.149.0.35<=ApacheTomcat<=9.0.568.5.55<=ApacheTomcat<=8.5.7
二、漏洞修复建议:当前官方已发布最新版本修复漏洞,建议受影响用户及时更新至最新版本。详细信息如下:https://tomcat.apache.org/security-10.htmlhttps://tomcat.apache.org/security-9.htmlhttps://tomcat.apache.org/security-8.html鉴于该漏洞影响范围较大,潜在危害程度较高,各单位要及时通知相关用户,在确保安全的前提下及时修补漏洞,消除安全隐患,提高安全防范能力。
一、漏洞影响范围:10.1.0-M1<=ApacheTomcat<=10.1.0-M810.0.0-M5<=ApacheTomcat<=10.0.149.0.35<=ApacheTomcat<=9.0.568.5.55<=ApacheTomcat<=8.5.7
二、漏洞修复建议:当前官方已发布最新版本修复漏洞,建议受影响用户及时更新至最新版本。详细信息如下:https://tomcat.apache.org/security-10.htmlhttps://tomcat.apache.org/security-9.htmlhttps://tomcat.apache.org/security-8.html鉴于该漏洞影响范围较大,潜在危害程度较高,各单位要及时通知相关用户,在确保安全的前提下及时修补漏洞,消除安全隐患,提高安全防范能力。
(责任编辑:csxyweb)
标签: